Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : jupyter Effacer
ID Titre
CVE-2026-44727 XSS (Cross-Site Scripting) dans jupyter-server (CVE-2026-44727)
XSS dans jupyter-server (CVE-2026-44727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nbconvert.HTMLExporter``. Atténuation : mise à jour vers `2.20.0` ou plus.
CVE-2026-6657 Vulnérabilité dans jupyter (CVE-2026-6657)
vulnérabilité dans jupyter (CVE-2026-6657). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allow_origin_pat``.
CVE-2026-5422 Vulnérabilité dans path-traversal (CVE-2026-5422)
vulnérabilité dans path-traversal (CVE-2026-5422). Des informations confidentielles peuvent être exposées.
CVE-2026-40864 CSRF dans jupyterhub (CVE-2026-40864)
vulnérabilité dans jupyterhub (CVE-2026-40864). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.5` ou plus.
CVE-2026-42557 XSS (Cross-Site Scripting) dans jupyterlab (CVE-2026-42557)
XSS dans jupyterlab (CVE-2026-42557). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``button``. Atténuation : mise à jour vers `4.5.7` ou plus.
CVE-2026-42266 Vulnérabilité dans jupyterlab (CVE-2026-42266)
vulnérabilité dans jupyterlab (CVE-2026-42266). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_extensions_uris``. Atténuation : mise à jour vers `4.5.7` ou plus.
CVE-2026-35397 Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
CVE-2026-40934 Vulnérabilité dans jupyter-server (CVE-2026-40934)
vulnérabilité dans jupyter-server (CVE-2026-40934). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
CVE-2026-40110 Vulnérabilité dans jupyter-server (CVE-2026-40110)
vulnérabilité dans jupyter-server (CVE-2026-40110). Des informations confidentielles peuvent être exposées. Exploitable via ``allow_origin_pat``. Atténuation : mise à jour vers `057869a327c46730afede3eab0ca2d2` ou plus.
CVE-2025-61669 Redirection ouverte dans jupyter-server (CVE-2025-61669)
vulnérabilité dans jupyter-server (CVE-2025-61669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``google.com``. Atténuation : mise à jour vers `2.18.0` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →