脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-44727 |
|
jupyter-server に クロスサイトスクリプティング (CVE-2026-44727)
jupyter-server に XSS (クロスサイトスクリプティング) (CVE-2026-44727) が存在。不正な操作・情報露出のリスクがあります。``nbconvert.HTMLExporter`` 経由で攻撃可能。対策: `2.20.0` 以上に更新。
|
| CVE-2026-6657 |
|
jupyter の脆弱性 (CVE-2026-6657)
jupyter に 脆弱性 (CVE-2026-6657) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allow_origin_pat`` 経由で攻撃可能。
|
| CVE-2026-5422 |
|
path-traversal の脆弱性 (CVE-2026-5422)
path-traversal に 脆弱性 (CVE-2026-5422) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40864 |
|
jupyterhub に CSRF (CVE-2026-40864)
jupyterhub に 脆弱性 (CVE-2026-40864) が存在。不正な操作・情報露出のリスクがあります。対策: `5.4.5` 以上に更新。
|
| CVE-2026-42557 |
|
jupyterlab に クロスサイトスクリプティング (CVE-2026-42557)
jupyterlab に XSS (クロスサイトスクリプティング) (CVE-2026-42557) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``button`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
|
| CVE-2026-42266 |
|
jupyterlab の脆弱性 (CVE-2026-42266)
jupyterlab に 脆弱性 (CVE-2026-42266) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_extensions_uris`` 経由で攻撃可能。対策: `4.5.7` 以上に更新。
|
| CVE-2026-35397 |
|
jupyter-server に パストラバーサル (CVE-2026-35397)
jupyter-server に パストラバーサル (CVE-2026-35397) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``root_dir`` 経由で攻撃可能。対策: `2.18.0` 以上に更新。
|
| CVE-2026-40934 |
|
jupyter-server の脆弱性 (CVE-2026-40934)
jupyter-server に 脆弱性 (CVE-2026-40934) が存在。機密情報が外部に流出する可能性があります。対策: `2.18.0` 以上に更新。
|
| CVE-2026-40110 |
|
jupyter-server の脆弱性 (CVE-2026-40110)
jupyter-server に 脆弱性 (CVE-2026-40110) が存在。機密情報が外部に流出する可能性があります。``allow_origin_pat`` 経由で攻撃可能。対策: `057869a327c46730afede3eab0ca2d2` 以上に更新。
|
| CVE-2025-61669 |
|
jupyter-server に オープンリダイレクト (CVE-2025-61669)
jupyter-server に 脆弱性 (CVE-2025-61669) が存在。不正な操作・情報露出のリスクがあります。``google.com`` 経由で攻撃可能。対策: `2.18.0` 以上に更新。
|