CVE-2026-42266 in jupyterlabinformation

Résumé

par VulDB • 13/05/2026

jupyterlab est un environnement extensible pour l'informatique interactive et reproductible, basé sur l'architecture Jupyter Notebook. De la version 4.0.0 à la 4.5.6, la liste blanche des extensions pouvant être installées via le gestionnaire d'extensions PyPI (allowed_extensions_uris) n'est pas correctement appliquée par JupyterLab. Le gestionnaire d'extensions PyPI n'était pas limité aux packages répertoriés sur l'index PyPI par défaut. Cette vulnérabilité est corrigée dans la version 4.5.7.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

26/04/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363590

CPE

prêt

CWE

CWE-88 (confirmé)

CVSS

8.8 (CNA)

EPSS

0.00029

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42266
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42266
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42266/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!