CNNVD-ID编号 | CNNVD-202011-1603 |
CVE编号 | CVE-2020-26215 |
发布时间 | 2020-11-18 |
更新时间 | 2020-12-04 |
漏洞类型 | 输入验证错误 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | N/A |
Jupyter Notebook是一套用于创建、共享代码和说明性文本文档的开源Web应用程序。
Jupyter Notebook 6.1.5之前版本存在安全漏洞,该漏洞源于有一个开放重定向漏洞。一个恶意制作的笔记本服务器链接可能会将浏览器重定向到另一个网站。
目前厂商已发布升级了Jupyter Notebook 输入验证错误漏洞的补丁,Jupyter Notebook 输入验证错误漏洞的补丁获取链接:
https://github.com/jupyter/notebook/security/advisories/GHSA-c7vm-f5p4-8fqh
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/12/msg00004.html
来源:MISC
链接:https://github.com/jupyter/notebook/commit/3cec4bbe21756de9f0c4bccf18cf61d840314d74
来源:CONFIRM
链接:https://github.com/jupyter/notebook/security/advisories/GHSA-c7vm-f5p4-8fqh
来源:www.auscert.org.au
暂无