| タイトル | Project Jupyterのnbconvertにおける複数の脆弱性 |
|---|---|
| 概要 | nbconvertツールであるJupyter nbconvertは、Jinjaテンプレートを使用してJupyterノートブックをさまざまな形式に変換します。バージョン6.5から7.17.0までは、細工されたセルの添付ファイル名を含むノートブックを処理する際に、意図された出力ディレクトリ外の任意の場所にファイルを書き込むことが可能でした。`ExtractAttachmentsPreprocessor`は添付ファイル名をサニタイズせずに直接ファイルシステムに渡すため、パストラバーサル攻撃が可能となっています。この脆弱性により、出力先パスおよびファイル拡張子を完全に制御できます。バージョン7.17.1で修正パッチが適用されています。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月21日0:00 |
| 登録日 | 2026年4月27日11:21 |
| 最終更新日 | 2026年4月27日11:21 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
| Project Jupyter |
| nbconvert 6.5.0 以上 7.17.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
2026年4月27日11:21 |
| 概要 | The nbconvert tool, jupyter nbconvert, converts Jupyter notebooks to various other formats via Jinja templates. Versions 6.5 through 7.17.0 allow arbitrary file writes to locations outside the intended output directory when processing notebooks containing crafted cell attachment filenames. The `ExtractAttachmentsPreprocessor` passes attachment filenames directly to the filesystem without sanitization, enabling path traversal attacks. This vulnerability provides complete control over both the destination path and file extension. Version 7.17.1 contains a patch. |
|---|---|
| 公表日 | 2026年4月21日10:16 |
| 登録日 | 2026年4月25日4:02 |
| 最終更新日 | 2026年4月24日2:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:jupyter:nbconvert:*:*:*:*:*:python:*:* | 6.5.0 | 7.17.1 | |||