TLP:CLEAR
PAP:WHITE
Aviso de seguridad de Debian para jupyter-core
Se descubrió que jupyter-core, la funcionalidad central común para los proyectos de Jupyter, podía
ejecutar código arbitrario en el directorio de trabajo actual mientras se cargaban los archivos de configuración.
- En el sistema de seguimiento de errores de Debian: Error 1023361.
- En el diccionario CVE de Mitre: CVE-2022-39286.
Para la distribución estable (bullseye), este problema se solucionó en la
versión 4.7.1-1+deb11u1.
Le recomendamos que actualice sus paquetes de jupyter-core
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es