Penjelasan teknis
Kerentanan path traversal di Jupyter Server versi 2.17.0 memungkinkan penyerang jarak jauh yang terauthentikasi dengan privilege rendah untuk membaca dari dan menulis ke file di direktori sibling di luar direktori root yang dikonfigurasi. Penyebab utama adalah pemeriksaan batas yang cacat dalam `_get_os_path()` (menggunakan `startswith(root)` tanpa menambahkan trailing separator, sehingga direktori sibling yang berbagi prefix yang sama melewati pemeriksaan) dan kegagalan untuk menghapus bagian path `..` dalam `to_os_path()`. CVSS 3.x: 6.8 Medium. Diungkapkan melalui Huntr, dimodifikasi oleh CISA-ADP pada 2 Juni 2026.
Vektor serangan
Penyerang dengan akses low-privilege yang terauthentikasi ke instance Jupyter Server bersama membuat urutan path traversal untuk menavigasi di luar direktori notebook root dan mengakses atau menimpa file di direktori sibling — yang dalam lingkungan ML bersama sering kali berisi artefak model, kredensial, data pelatihan, output eksperimen, atau pekerjaan pengguna lain.
Sistem yang terdampak
Jupyter Server 2.17.0 yang berjalan dalam konfigurasi shared-hosting: platform data-science multi-pengguna, deployment JupyterHub, layanan notebook cloud, lingkungan penelitian universitas, dan pipeline ML apa pun di mana beberapa pengguna berbagi server dengan data store direktori sibling.
Mitigasi
Tidak ada versi patch yang tersedia pada saat pengungkapan (entri NVD ditandai 'Awaiting Enrichment'). Mitigasi segera: (1) isolasi pengguna Jupyter di container per-user dengan mount filesystem yang ketat; (2) batasi permission filesystem sehingga proses Jupyter server tidak dapat mengakses direktori sibling; (3) pantau permintaan path yang berisi `..` yang tidak biasa dalam log akses server; (4) tinjau semua instance yang terekspos dalam konfigurasi shared-hosting dan terapkan perbaikan vendor saat dirilis. Lacak halaman bounty Huntr untuk status patch.