CVE-2026-42266 in jupyterlab
要約
〜によって VulDB • 2026年05月16日
jupyterlabは、Jupyter Notebookアーキテクチャに基づいた、対話的かつ再現性の高いコンピューティングのための拡張可能な環境です。4.0.0から4.5.6までのバージョンでは、PyPI Extension Manager(allowed_extensions_uris)からインストール可能な拡張機能の許可リストが正しく適用されていませんでした。PyPI Extension Managerは、デフォルトのPyPIインデックスに記載されているパッケージに限定されていませんでした。この脆弱性は4.5.7で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.