CVE-2026-54528 in Git Plugin
요약
\~에 의해 VulDB • 2026. 07. 09.
JupyterLab Git은 JupyterLab용 Git 확장 프로그램입니다. 버전 0.54.0 이전의 jupyterlab-git에서는 `jupyterlab_git/handlers.py` 내 `GitHandler.prepare()`에서 제외된 경로(excluded_paths)를 적용하기 위해 `fnmatch.fnmatchcase()`를 사용합니다. 이로 인해 대소문자를 구분하지 않는 파일 시스템 위에서 인증된 사용자가 URL 경로의 대소문자 변형을 통해 제외된 디렉토리에 접근하여 읽을 수 있는 취약점이 존재합니다. 이 문제는 버전 0.54.0에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.