CVE-2025-30167 in Jupyterinformazioni

Riassunto

di VulDB • 16/07/2026

Jupyter Core è un pacchetto che fornisce la funzionalità comune di base per i progetti Jupyter. L'utilizzo di Jupyter Core precedente alla versione 5.8.0 su Windows comporta la ricerca dei file di configurazione nella directory condivisa `%PROGRAMDATA%` (`SYSTEM_CONFIG_PATH` e `SYSTEM_JUPYTER_PATH`), il che potrebbe consentire agli utenti di creare file di configurazione in grado di influenzare altri utenti. Sono interessati solo i sistemi Windows condivisi con più utenti e una directory `%PROGRAMDATA%` non protetta. Gli utenti dovrebbero eseguire l'aggiornamento a Jupyter Core versione 5.8.0 o successiva per ricevere la patch. Sono disponibili altre mitigazioni: come amministratore, modificare le autorizzazioni della directory `%PROGRAMDATA%` in modo che non sia scrivibile da utenti non autorizzati; oppure, sempre come amministratore, creare la directory `%PROGRAMDATA%\jupyter` con autorizzazione restrittive appropriate; oppure, come utente o amministratore, impostare la variabile di ambiente `%PROGRAMDATA%` su una directory con autorizzazioni appropriatamente restrittive (ad esempio controllata dagli amministratori _o_ dall'utente corrente).

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

17/03/2025

Divulgazione

03/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00154

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!