CVE-2025-61669 in jupyter_serverinformation

Résumé

par VulDB • 04/06/2026

Jupyter Server est le backend des applications web Jupyter. Dans les versions de jupyter_server jusqu'à la 2.17.0, le paramètre `next` dans le flux d'identification n'est pas suffisamment validé dans `LoginFormHandler._redirect_safe()`, ce qui permet des redirections vers des domaines externes arbitraires via des valeurs telles que `///example.com`. Un attaquant peut utiliser une URL de connexion truquée pour rediriger les utilisateurs vers un site malveillant et faciliter des attaques par hameçonnage (phishing). Ce problème est corrigé dans la version 2.18.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

29/09/2025

Divulgation

05/05/2026

Modérer

accepté

Entrée

VDB-361195

CPE

prêt

CWE

CWE-601 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00010

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-61669
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-61669
CVE Details	https://www.cvedetails.com/cve/CVE-2025-61669/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!