jupyter-server 厂商相关 12 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Jupyter Server 是开源的交互式计算平台,主要用于提供 Web 界面运行 Jupyter 笔记本,支持数据科学和机器学习工作流。历史上常见漏洞包括远程代码执行(RCE)、跨站脚本(XSS)和权限越权,多源于输入验证不足或配置问题。截至最新统计,该平台已记录 12 条 CVE 漏洞,其中部分高危漏洞可导致未授权访问或系统控制。安全社区建议及时更新版本并限制网络访问以降低风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-40934 | jupyter-server 重置密码后身份验证Cookie仍有效 — jupyter_serverCWE-613 | - | - | 2026-05-05 |
| CVE-2026-40110 | Jupyter-server CORS验证绕过漏洞 — jupyter_serverCWE-777 | - | - | 2026-05-05 |
| CVE-2026-35397 | Jupyter-Server 路径遍历漏洞 — jupyter_serverCWE-22 | - | - | 2026-05-05 |
| CVE-2025-61669 | jupyter_server next参数开放重定向漏洞 — jupyter_serverCWE-601 | - | - | 2026-05-05 |
| CVE-2024-35178 | Jupyter Server 安全漏洞 — jupyter_serverCWE-200 | 7.5 | High | 2024-06-06 |
| CVE-2024-28188 | Jupyter Scheduler 安全漏洞 — jupyter-schedulerCWE-200 | 5.3 | Medium | 2024-05-23 |
| CVE-2023-49080 | Jupyter Server 安全漏洞 — jupyter_serverCWE-209 | 3.5 | Low | 2023-12-04 |
| CVE-2023-39968 | Jupyter Server 输入验证错误漏洞 — jupyter_serverCWE-601 | 4.3 | Medium | 2023-08-28 |
| CVE-2023-40170 | Jupyter Server 访问控制错误漏洞 — jupyter_serverCWE-284 | 4.6 | Medium | 2023-08-28 |
| CVE-2022-29241 | Jupyter Server 安全漏洞 — jupyter_serverCWE-200 | 7.1 | High | 2022-06-14 |
| CVE-2022-24757 | Jupyter Server 日志信息泄露漏洞 — jupyter_serverCWE-532 | 7.5 | High | 2022-03-23 |
| CVE-2020-26275 | Jupyter Server 输入验证错误漏洞 — jupyter_serverCWE-601 | 6.1 | Medium | 2020-12-21 |
本页汇总了 jupyter-server 厂商截至目前公开的全部 12 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。