CVE-2026-40934 in jupyter_server
Tóm tắt
Bởi VulDB • 25/05/2026
Jupyter Server là thành phần backend cho các ứng dụng web Jupyter. Trong các phiên bản 2.17.0 và các phiên bản cũ hơn, bí mật (secret) được sử dụng để ký các cookie xác thực được lưu trữ trong một tệp tĩnh tại ~/.local/share/jupyter/runtime/jupyter_cookie_secret và không bao giờ được xoay vòng (rotate) khi người dùng thay đổi mật khẩu. Sau khi đặt lại mật khẩu và khởi động lại máy chủ, bất kỳ cookie xác thực nào đã được cấp trước đó vẫn có giá trị về mặt mật mã vì khóa ký không thay đổi. Một kẻ tấn công đã nắm bắt được cookie phiên (session cookie) bằng bất kỳ phương thức nào sẽ duy trì quyền truy cập xác thực đầy đủ vào máy chủ, bất kể các thay đổi mật khẩu sau đó. Vấn đề này ảnh hưởng đến các triển khai sử dụng xác thực dựa trên mật khẩu, đặc biệt là các máy chủ dùng chung hoặc công khai, nơi việc xoay vòng thông tin đăng nhập thường được kỳ vọng sẽ thu hồi các phiên làm việc hiện có. Vấn đề này đã được khắc phục trong phiên bản 2.18.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.