技術的な説明
Jupyter Server バージョン 2.17.0 のパストトラバーサル脆弱性により、低い権限を持つ認証済みの遠隔攻撃者が、設定されたルートディレクトリ外の兄弟ディレクトリ内のファイルを読み取りおよび書き込みできます。根本原因は `_get_os_path()` における不完全な境界チェック(`startswith(root)` を使用しており末尾のセパレータを追加していないため、同じプレフィックスを共有する兄弟ディレクトリがチェックをバイパスする)と、`to_os_path()` で `..` パス要素をストリップできないことです。CVSS 3.x: 6.8 Medium。Huntr を経由して開示され、CISA-ADP により 2026 年 6 月 2 日に変更されました。
攻撃経路
認証済みの低権限アクセス権を持つ攻撃者が、共有 Jupyter Server インスタンスに対してパストトラバーサルシーケンスを作成し、ルートノートブックディレクトリ外に移動して、兄弟ディレクトリ内のファイルにアクセスまたは上書きします — 共有 ML 環境ではこれらのディレクトリにモデルアーティファクト、認証情報、トレーニングデータ、実験出力、または他のユーザーの作業が頻繁に含まれています。
影響を受けるシステム
共有ホスティング構成で実行中の Jupyter Server 2.17.0: マルチユーザーデータサイエンスプラットフォーム、JupyterHub デプロイメント、クラウドノートブックサービス、大学研究環境、および複数のユーザーが兄弟ディレクトリデータストアを共有するサーバーを使用する ML パイプライン。
緩和策
開示時点でパッチバージョンは利用できませんでした(NVD エントリは「Awaiting Enrichment」とマークされています)。即座の対策: (1) Jupyter ユーザーをユーザー単位のコンテナに分離し、厳密なファイルシステムマウントを実施; (2) Jupyter サーバープロセスが兄弟ディレクトリにアクセスできないようにファイルシステムのアクセス権限を制限; (3) サーバーアクセスログで `..` を含む異常なパスリクエストを監視; (4) 共有ホスティング構成で公開されているすべてのインスタンスを確認し、ベンダーがパッチをリリースしたときに適用してください。Huntr バウンティページでパッチステータスを追跡してください。