技術的な説明
Jupyter Server バージョン 2.17.0 のパストトラバーサル脆弱性により、認証済みの低権限の遠隔攻撃者が、設定されたルートディレクトリ外の兄弟ディレクトリ内のファイルに対して読み取りおよび書き込みを実行できます。根本原因は、`_get_os_path()` における不十分な境界チェック(末尾のセパレータを付加しない `startswith(root)` を使用しているため、同じプレフィックスを共有する兄弟ディレクトリがチェックをバイパス可能)および `to_os_path()` における `..` パス部分のストリップ失敗です。CVSS 3.x: 6.8 中。Huntr 経由で開示、2026年6月2日に CISA-ADP により修正。
攻撃経路
共有 Jupyter Server インスタンスへの認証済み低権限アクセスを持つ攻撃者は、パストトラバーサルシーケンスを構築してルートノートブックディレクトリの外に移動し、兄弟ディレクトリ内のファイルにアクセスまたは上書きします。共有 ML 環境では、これらのディレクトリはモデルアーティファクト、認証情報、トレーニングデータ、実験出力、または他のユーザーの作業を頻繁に含みます。
影響を受けるシステム
共有ホスティング構成で実行される Jupyter Server 2.17.0: マルチユーザーデータサイエンスプラットフォーム、JupyterHub デプロイメント、クラウドノートブックサービス、大学研究環境、および複数のユーザーが兄弟ディレクトリデータストアを含むサーバーを共有する任意の ML パイプライン。
緩和策
開示時点でパッチバージョンは利用不可(NVD エントリは「Awaiting Enrichment」とマーク)。即座の軽減策: (1) ユーザーごとのコンテナに Jupyter ユーザーを分離し、厳密なファイルシステムマウントを適用する; (2) Jupyter サーバープロセスが兄弟ディレクトリにアクセスできないようファイルシステム権限を制限する; (3) サーバーアクセスログで `..` を含む異常なパスリクエストを監視する; (4) 共有ホスティング構成で公開されているすべてのインスタンスを確認し、ベンダーパッチが公開されたときに適用する。Huntr の報奨金ページでパッチ状況を追跡してください。