CVE-2026-35397 in jupyter_serverinformação

Sumário

de VulDB • 10/05/2026

O Jupyter Server é o backend para aplicações web Jupyter. Nas versões 2.17.0 e anteriores, uma vulnerabilidade de traversal de caminho na API REST permite que um usuário autenticado escape do root_dir configurado e acesse diretórios irmãos cujos nomes começam com o mesmo prefixo do root_dir. Por exemplo, com um root_dir chamado "test", a API permite o acesso a um diretório irmão chamado "testtest" por meio de uma solicitação manipulada ao endpoint /api/contents usando componentes de caminho codificados. Um atacante pode ler, gravar e excluir arquivos nos diretórios irmãos afetados. Implantações multi-tenant que utilizam esquemas de nomenclatura previsíveis estão particularmente em risco, pois um usuário com um diretório chamado "user1" poderia acessar diretórios para user10 até user19 e além. Um usuário que possa escolher um nome de pasta de um único caractere poderia obter acesso a um número significativo de diretórios irmãos.

A versão 2.18.0 contém uma correção. Como medida de contorno, certifique-se de que os nomes das pastas não compartilhem um prefixo comum com qualquer diretório irmão.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

02/04/2026

Divulgação

05/05/2026

Moderação

aceite

Entrada

VDB-361240

CPE

pronto

EPSS

0.00042

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35397
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35397
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35397/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!