Ipython
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.04665
Распределение по критичности
Критический
0
Высокий
4
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): ipython
Топ уязвимостей
CVE-2022-21699IPython (Interactive Python) - это командная оболочка для интерактивных вычислений на нескольких языках программирования, первоначально разработанная для языка программирования Python. Затронутые версии подвержены уязвимости произвольного выполнения кода, достигнутой путем неправильного управления временными файлами между пользователями. Эта уязвимость позволяет одному пользователю запускать код от имени другого на той же машине. Всем пользователям рекомендуется выполнить обновление.
CVE-2015-5607Межсайтовая подделка запросов в REST API в IPython 2 и 3.
CVE-2018-8768В Jupyter Notebook до версии 5.4.1 вредоносно подделанный файл блокнота может обойти очистку для выполнения JavaScript в контексте блокнота. В частности, недействительный HTML «исправляется» jQuery после очистки, что делает его опасным.
CVE-2023-24816IPython (Interactive Python) — это командная оболочка для интерактивных вычислений на нескольких языках программирования, изначально разработанная для языка программирования Python. Версии до 8.1.0 подвержены уязвимости внедрения команд с очень специфическими предпосылками. Эта уязвимость требует, чтобы функция `IPython.utils.terminal.set_term_title` вызывалась в Windows в среде Python, где ctypes недоступен. Зависимость от `ctypes` в `IPython.utils._process_win32` не позволяет уязвимому коду когда-либо быть достигнутым в двоичном файле ipython. Однако, как библиотека, которая может использоваться другим инструментом, `set_term_title` может быть вызвана и, следовательно, ввести уязвимость. Если злоумышленник получит ненадежный ввод в экземпляр этой функции, он сможет внедрить команды оболочки как текущий процесс и ограничиться областью текущего процесса. Пользователям ipython в качестве библиотеки рекомендуется обновиться. Пользователи, которые не могут обновиться, должны убедиться, что все вызовы функции `IPython.utils.terminal.set_term_title` выполняются с доверенным или отфильтрованным вводом.
CVE-2015-7337Редактор в IPython Notebook до версии 3.2.2 и Jupyter Notebook 4.0.x до версии 4.0.5 позволяет удаленным злоумышленникам выполнять произвольный код JavaScript через специально созданный файл, который вызывает перенаправление в files/, связанное с типами MIME.
CVE-2014-3429IPython Notebook 0.12 до 1.x до 1.2 не проверяет происхождение websocket-запросов, что позволяет удаленным злоумышленникам выполнять произвольный код, используя знание идентификатора ядра и специально созданную страницу.
CVE-2015-4707Уязвимость межсайтового скриптинга (XSS) в IPython до версии 3.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, включающие сообщения об ошибках JSON и путь /api/notebooks.
CVE-2015-4706Уязвимость межсайтового скриптинга (XSS) в IPython 3.x до версии 3.2 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, включающие сообщения об ошибках JSON и путь /api/contents.
CVE-2015-6938Межсайтовый скриптинг (XSS) уязвимость в файловом браузере в notebook/notebookapp.py в IPython Notebook до версии 3.2.2 и Jupyter Notebook 4.0.x до версии 4.0.5 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через имя папки. ПРИМЕЧАНИЕ: первоначально сообщалось, что это уязвимость межсайтовой подделки запроса (CSRF), но это может быть неточно.