2019-0641: Jupyter Notebook: Zwei Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2019-04-01 15:47)

Neues Advisory

Version 2 (2019-04-03 12:12)

Für Fedora 29 steht ein neues Sicherheitsupdate in Form des Pakets 'python-notebook-5.7.8-1.fc29' im Status 'testing' bereit. Das neue Paket ist über die bereits zuvor veröffentlichte Meldung FEDORA-2019-9e67979b2a abrufbar.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Jupyter Notebook ermöglichen einem entfernten, nicht authentisierten Angreifer das Darstellen falscher Informationen und das Durchführen eines Cross-Site-Scripting-Inclusion (XSSI)-Angriffs. In der Folge können Informationen ausgespäht werden.

Für Fedora 29 steht ein Sicherheitsupdate in Form des Pakets 'python-notebook-5.7.7-1.fc29' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-10255

Schwachstelle in Jupyter Notebook ermöglicht Darstellen falscher Informationen

CVE-2019-9644

Schwachstelle in Jupyter Notebook ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.