Penjelasan teknis
Kerentanan path traversal pada Jupyter Server versi 2.17.0 memungkinkan penyerang jarak jauh terautentikasi dengan hak istimewa rendah untuk membaca dari dan menulis ke file di direktori sibling di luar direktori root yang dikonfigurasi. Akar penyebabnya adalah pemeriksaan batas yang cacat pada `_get_os_path()` (menggunakan `startswith(root)` tanpa menambahkan separator trailing, sehingga direktori sibling yang berbagi awalan yang sama melewati pemeriksaan) dan gagal menghapus bagian path `..` pada `to_os_path()`. CVSS 3.x: 6.8 Medium. Diungkapkan melalui Huntr, dimodifikasi oleh CISA-ADP pada 2 Juni 2026.
Vektor serangan
Penyerang dengan akses terautentikasi hak istimewa rendah ke instans Jupyter Server bersama merancang urutan path traversal untuk menavigasi di luar direktori notebook root dan mengakses atau menimpa file di direktori sibling — yang dalam lingkungan ML bersama sering kali berisi artefak model, kredensial, data pelatihan, keluaran eksperimen, atau pekerjaan pengguna lain.
Sistem yang terdampak
Jupyter Server 2.17.0 berjalan dalam konfigurasi shared-hosting: platform data-science multi-pengguna, deployment JupyterHub, layanan notebook cloud, lingkungan penelitian universitas, dan setiap pipeline ML tempat multiple user berbagi server dengan data store direktori sibling.
Mitigasi
Tidak ada versi patch yang tersedia pada waktu pengungkapan (entri NVD ditandai 'Awaiting Enrichment'). Mitigasi langsung: (1) isolasi pengguna Jupyter dalam per-user container dengan mount filesystem ketat; (2) batasi izin filesystem sehingga proses server Jupyter tidak dapat mengakses direktori sibling; (3) monitor permintaan path yang berisi `..` yang tidak biasa dalam log akses server; (4) tinjau semua instans yang terbuka dalam konfigurasi shared-hosting dan terapkan vendor fix ketika dirilis. Pantau halaman bounty Huntr untuk status patch.