기술 설명
Jupyter Server 버전 2.17.0의 경로 순회 취약점으로 인해 낮은 권한을 가진 인증된 원격 공격자가 구성된 루트 디렉토리 외부의 형제 디렉토리에 있는 파일을 읽고 쓸 수 있습니다. 근본 원인은 `_get_os_path()`의 결함 있는 경계 검사(`startswith(root)`를 사용하되 후행 구분자를 추가하지 않아 같은 접두사를 공유하는 형제 디렉토리가 검사를 우회함) 및 `to_os_path()`에서 `..` 경로 부분을 제거하지 못한 것입니다. CVSS 3.x: 6.8 Medium. Huntr를 통해 공개되었으며, 2026년 6월 2일에 CISA-ADP에 의해 수정되었습니다.
공격 경로
공유 Jupyter Server 인스턴스에 대한 인증된 낮은 권한 액세스를 가진 공격자가 경로 순회 시퀀스를 구성하여 루트 노트북 디렉토리 외부로 이동하고 형제 디렉토리의 파일에 액세스하거나 덮어씀 — 공유 ML 환경에서는 모델 아티팩트, 자격 증명, 훈련 데이터, 실험 출력 또는 다른 사용자의 작업이 자주 포함됩니다.
영향받는 시스템
공유 호스팅 구성에서 실행 중인 Jupyter Server 2.17.0: 다중 사용자 데이터 과학 플랫폼, JupyterHub 배포, 클라우드 노트북 서비스, 대학 연구 환경, 그리고 여러 사용자가 형제 디렉토리 데이터 저장소를 가진 서버를 공유하는 모든 ML 파이프라인입니다.
완화 방안
공개 시점에 패치 버전을 사용할 수 없었습니다(NVD 항목이 '심화 대기 중'으로 표시됨). 즉시 완화 조치: (1) 사용자별 컨테이너에서 Jupyter 사용자를 엄격한 파일시스템 마운트로 격리; (2) Jupyter 서버 프로세스가 형제 디렉토리에 액세스할 수 없도록 파일시스템 권한 제한; (3) 서버 액세스 로그에서 `..`를 포함하는 비정상적인 경로 요청 모니터링; (4) 공유 호스팅 구성에서 노출된 모든 인스턴스를 검토하고 벤더 수정이 릴리스될 때 적용. Huntr 보상 페이지에서 패치 상태를 추적하십시오.