技术说明
Jupyter Server 2.17.0版本中的路径遍历脆弱性允许具有低权限的经过身份验证的远程攻击者读取和写入配置根目录外同级目录中的文件。根本原因是`_get_os_path()`中的边界检查存在缺陷(使用`startswith(root)`而不附加尾部分隔符,因此共享相同前缀的同级目录绕过检查)以及在`to_os_path()`中未能去除`..`路径部分。CVSS 3.x:6.8中等。通过Huntr披露,由CISA-ADP于2026年6月2日修改。
攻击途径
具有对共享Jupyter Server实例的经过身份验证的低权限访问的攻击者精心构造路径遍历序列,在根笔记本目录外导航并访问或覆盖同级目录中的文件——在共享机器学习环境中,这些目录经常包含模型工件、凭证、训练数据、实验输出或其他用户的工作。
受影响系统
Jupyter Server 2.17.0在共享托管配置中运行:多用户数据科学平台、JupyterHub部署、云笔记本服务、大学研究环境,以及任何多个用户与同级目录数据存储共享服务器的机器学习管道。
缓解措施
在披露时不存在补丁版本(NVD条目标记为"等待充实")。立即缓解措施:(1)在每个用户容器中隔离Jupyter用户,具有严格的文件系统挂载;(2)限制文件系统权限,使Jupyter服务器进程无法访问同级目录;(3)监控服务器访问日志中包含`..`的异常路径请求;(4)审查共享托管配置中公开的所有实例,并在供应商发布修复时应用。跟踪Huntr赏金页面了解补丁状态。