CVE-2025-30167 in JupyterИнформация

Сводка

по VulDB • 16.07.2026

Jupyter Core — это пакет, обеспечивающий основную общую функциональность проектов Jupyter. При использовании версий Jupyter Core старше 5.8.0 в Windows осуществляется поиск файлов конфигурации (`SYSTEM_CONFIG_PATH` и `SYSTEM_JUPYTER_PATH`) в общей директории `%PROGRAMDATA%`, что может позволить пользователям создавать файлы конфигурации, влияющие на других пользователей. Затронуты только общие системы Windows с несколькими пользователями и незащищенной директорией `%PROGRAMDATA%`. Пользователям следует обновиться до версии Jupyter Core 5.8.0 или более поздней для получения исправления. Доступны некоторые другие меры по смягчению последствий. В качестве администратора измените права доступа к директории `%PROGRAMDATA%`, чтобы она не была доступна для записи несанкционированными пользователями; либо в качестве администратора создайте директорию `%PROGRAMDATA%\jupyter` с соответствующими строгими правами доступа; либо, будучи пользователем или администратором, установите переменную окружения `%PROGRAMDATA%` на путь к директории со строго ограниченным доступом (например, контролируемым администраторами _или_ текущим пользователем).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

17.03.2025

Раскрытие

03.06.2025

Модерация

принято

Вход

VDB-311014

EPSS

0.00154

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!