기술 설명
Jupyter Server 버전 2.17.0의 경로 탐색 취약점으로 인해 권한이 낮은 인증된 원격 공격자가 구성된 루트 디렉토리 외부의 형제 디렉토리에 있는 파일을 읽고 쓸 수 있습니다. 근본 원인은 `_get_os_path()`의 결함 있는 경계 확인(후행 구분자를 추가하지 않고 `startswith(root)` 사용하여 동일한 접두사를 공유하는 형제 디렉토리가 확인을 우회함)과 `to_os_path()`에서 `..` 경로 부분을 제거하지 못함입니다. CVSS 3.x: 6.8 중간. Huntr를 통해 공개되었으며, 2026년 6월 2일 CISA-ADP에서 수정됨.
공격 경로
공유 Jupyter Server 인스턴스에 인증된 낮은 권한 액세스 권한이 있는 공격자가 경로 탐색 시퀀스를 만들어 루트 노트북 디렉토리 외부로 이동하고 형제 디렉토리의 파일에 액세스하거나 덮어씀 — 공유 ML 환경에서는 이러한 디렉토리에 모델 아티팩트, 자격 증명, 훈련 데이터, 실험 결과 또는 다른 사용자의 작업이 자주 포함됨.
영향받는 시스템
공유 호스팅 구성에서 실행 중인 Jupyter Server 2.17.0: 다중 사용자 데이터 과학 플랫폼, JupyterHub 배포, 클라우드 노트북 서비스, 대학 연구 환경, 여러 사용자가 형제 디렉토리 데이터 저장소가 있는 서버를 공유하는 모든 ML 파이프라인.
완화 방안
공개 당시 패치 버전을 사용할 수 없었습니다(NVD 항목이 '보강 대기 중'으로 표시됨). 즉시 완화 조치: (1) 엄격한 파일시스템 마운트가 있는 사용자별 컨테이너에서 Jupyter 사용자 격리; (2) Jupyter 서버 프로세스가 형제 디렉토리에 액세스할 수 없도록 파일시스템 권한 제한; (3) 서버 액세스 로그에서 `..`를 포함하는 비정상적인 경로 요청 모니터링; (4) 공유 호스팅 구성에서 노출된 모든 인스턴스를 검토하고 공급업체 수정이 릴리스될 때 적용. Huntr 보상금 페이지에서 패치 상태를 추적하십시오.