CVE-2026-54527 in Git Plugin
요약
\~에 의해 VulDB • 2026. 07. 09.
JupyterLab Git은 JupyterLab용 Git 확장 프로그램입니다. 버전 0.30.0b3부터 0.54.0 미만까지의 JupyterLab Git에서, 커밋 히스토리 내에서 파일 이름이 변경된 경우 렌더링 시 PlainTextDiff.ts의 createHeader() 메서드가 Git 파일 이름을 직접 innerHTML에 전달합니다. 이로 인해 공격자가 조작된 파일명을 사용하여 피해자가 Git History 탭에서 이름 변경 차이를 볼 때 JavaScript가 실행될 수 있습니다. 이 문제는 버전 0.54.0에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.