Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-44727 |
|
XSS (Cross-Site Scripting) dans jupyter-server (CVE-2026-44727)
XSS dans jupyter-server (CVE-2026-44727). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``nbconvert.HTMLExporter``. Atténuation : mise à jour vers `2.20.0` ou plus.
|
| CVE-2026-6657 |
|
Vulnérabilité dans jupyter (CVE-2026-6657)
vulnérabilité dans jupyter (CVE-2026-6657). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allow_origin_pat``.
|
| CVE-2026-5422 |
|
Vulnérabilité dans path-traversal (CVE-2026-5422)
vulnérabilité dans path-traversal (CVE-2026-5422). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-40864 |
|
CSRF dans jupyterhub (CVE-2026-40864)
vulnérabilité dans jupyterhub (CVE-2026-40864). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.4.5` ou plus.
|
| CVE-2026-42557 |
|
XSS (Cross-Site Scripting) dans jupyterlab (CVE-2026-42557)
XSS dans jupyterlab (CVE-2026-42557). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``button``. Atténuation : mise à jour vers `4.5.7` ou plus.
|
| CVE-2026-42266 |
|
Vulnérabilité dans jupyterlab (CVE-2026-42266)
vulnérabilité dans jupyterlab (CVE-2026-42266). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``allowed_extensions_uris``. Atténuation : mise à jour vers `4.5.7` ou plus.
|
| CVE-2026-35397 |
|
Traversée de chemin dans jupyter-server (CVE-2026-35397)
traversée de chemin dans jupyter-server (CVE-2026-35397). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``root_dir``. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-40934 |
|
Vulnérabilité dans jupyter-server (CVE-2026-40934)
vulnérabilité dans jupyter-server (CVE-2026-40934). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.18.0` ou plus.
|
| CVE-2026-40110 |
|
Vulnérabilité dans jupyter-server (CVE-2026-40110)
vulnérabilité dans jupyter-server (CVE-2026-40110). Des informations confidentielles peuvent être exposées. Exploitable via ``allow_origin_pat``. Atténuation : mise à jour vers `057869a327c46730afede3eab0ca2d2` ou plus.
|
| CVE-2025-61669 |
|
Redirection ouverte dans jupyter-server (CVE-2025-61669)
vulnérabilité dans jupyter-server (CVE-2025-61669). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``google.com``. Atténuation : mise à jour vers `2.18.0` ou plus.
|