CVE-2022-24757

ALT: (7.5)

CVSS3: 6.5

Jupyter Server podria permetre a un atacant remot obtenir informació sensible, causada per l’emmagatzematge de dades sensibles d’autorització i cookie en els arxius de registre. En aconseguir accés als arxius de registre, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible d’autorització i cookie, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats:

• Jupyter Server Jupyter Server 1.15.3

Recomanacions:

Actualitza a l’última versió del Jupyter Server (1.15.4 o posterior), disponible al Jupyter Server GIT Repository.

Referències:

• https://github.com/jupyter-server/jupyter_server/security/advisories/GHSA-p737-p57g-4cpr
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24757