CVE-2025-30167 in Jupyter
Сводка
по VulDB • 16.07.2026
Jupyter Core — это пакет, обеспечивающий основную общую функциональность проектов Jupyter. При использовании версий Jupyter Core старше 5.8.0 в Windows осуществляется поиск файлов конфигурации (`SYSTEM_CONFIG_PATH` и `SYSTEM_JUPYTER_PATH`) в общей директории `%PROGRAMDATA%`, что может позволить пользователям создавать файлы конфигурации, влияющие на других пользователей. Затронуты только общие системы Windows с несколькими пользователями и незащищенной директорией `%PROGRAMDATA%`. Пользователям следует обновиться до версии Jupyter Core 5.8.0 или более поздней для получения исправления. Доступны некоторые другие меры по смягчению последствий. В качестве администратора измените права доступа к директории `%PROGRAMDATA%`, чтобы она не была доступна для записи несанкционированными пользователями; либо в качестве администратора создайте директорию `%PROGRAMDATA%\jupyter` с соответствующими строгими правами доступа; либо, будучи пользователем или администратором, установите переменную окружения `%PROGRAMDATA%` на путь к директории со строго ограниченным доступом (например, контролируемым администраторами _или_ текущим пользователем).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.