CVE-2026-54528 in Git Plugin
要約
〜によって VulDB • 2026年07月09日
JupyterLab Gitは、JupyterLab用のGit拡張機能です。バージョン0.54.0より前では、jupyterlab_git/handlers.py内のGitHandler.prepare()でfnmatch.fnmatchcase()が使用され、excluded_pathsの適用が行われていましたが、大文字小文字を区別しないファイルシステム上にある認証済みユーザーは、URLパスの大文字と小文字を変化させることで除外されたディレクトリを読み取ることができました。この問題はバージョン0.54.0で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.