jupyter 厂商漏洞列表 / CVE 中文分析 17

jupyter 厂商相关 17 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Jupyter 是开源交互式计算平台，主要用于数据科学和机器学习领域的代码开发与执行。历史上常见漏洞类型包括远程代码执行、跨站脚本攻击和权限绕过，尤其在 Jupyter Notebook 和 JupyterHub 中较为突出。2021 年曾曝出严重 RCE 漏洞（CVE-2021-3495），影响多个版本。该平台虽提供认证机制，但默认配置可能存在安全隐患，需及时更新补丁并强化访问控制。

Top products by jupyter: notebook nbconvert jupyter/jupyter jupyter_core jupyter_server nbdime nbgrader

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-6658	jupyter/nbconvert 跨站脚本(XSS)漏洞 — jupyter/jupyterCWE-79	-	-	2026-06-26
CVE-2026-6657	Jupyter Server 安全漏洞 — jupyter/jupyterCWE-346	-	-	2026-06-03
CVE-2026-5422	Jupyter Server 安全漏洞 — jupyter/jupyterCWE-23	-	-	2026-06-02
CVE-2026-40171	Jupyter多款产品跨站脚本漏洞 — notebookCWE-79	5.4^AI	Medium^AI	2026-05-06
CVE-2026-39378	nbconvert 路径遍历漏洞 — nbconvertCWE-22	6.5	Medium	2026-04-21
CVE-2026-39377	nbconvert 路径遍历漏洞 — nbconvertCWE-22	6.5	Medium	2026-04-21
CVE-2025-53000	nbconvert 代码问题漏洞 — nbconvertCWE-427	8.8^AI	High^AI	2025-12-17
CVE-2025-30167	Jupyter Core 代码问题漏洞 — jupyter_coreCWE-427	7.3	High	2025-06-03
CVE-2025-23205	nbgrader 安全漏洞 — nbgraderCWE-668	6.5	-	2025-01-17
CVE-2022-39286	Jupyter Notebook 代码问题漏洞 — jupyter_coreCWE-269	8.8	High	2022-10-26
CVE-2021-32862	nbconvert 跨站脚本漏洞 — nbconvertCWE-79	7.5	High	2022-08-18
CVE-2022-29238	Jupyter Notebook 安全漏洞 — notebookCWE-425	4.3	Medium	2022-06-14
CVE-2022-24758	Jupyter Notebook 日志信息泄露漏洞 — notebookCWE-532	7.5	High	2022-03-31
CVE-2021-41134	nbdime 跨站脚本漏洞 — nbdimeCWE-79	8.7	High	2021-11-03
CVE-2021-32798	Jupyter Notebook 跨站脚本漏洞 — notebookCWE-79	10.0	Critical	2021-08-09
CVE-2020-26232	Jupyter Server 输入验证错误漏洞 — jupyter_serverCWE-601	4.1	Medium	2020-11-24
CVE-2020-26215	Jupyter Notebook 输入验证错误漏洞 — notebookCWE-601	4.4	Medium	2020-11-18

本页汇总了 jupyter 厂商截至目前公开的全部 17 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

jupyter 厂商漏洞列表 / CVE 中文分析 17

目标达成感谢每一位支持者 — 我们达成了 100% 目标！