VULHUB ™

IPython是IPython团队开发的一个Python的原生交互式shell的增强版。Notebook是其中的一个开发环境。Jupyter Notebook是其中的一套用于创建、共享代码和说明性文本文档的Web应用程序。 IPython Notebook 3.2.2之前版本和Jupyter Notebook 4.0.5之前4.0.x版本的notebook/notebookapp.py文件中的文件浏览器中存在跨站脚本漏洞。远程攻击者可借助文件夹名称利用该漏洞注入任意Web脚本或HTML。

IPython是IPython团队开发的一个Python的原生交互式shell的增强版。Notebook是其中的一个开发环境。Jupyter Notebook是其中的一套用于创建、共享代码和说明性文本文档的Web应用程序。 IPython Notebook 3.2.2之前版本和Jupyter Notebook 4.0.5之前4.0.x版本的notebook/notebookapp.py文件中的文件浏览器中存在跨站脚本漏洞。远程攻击者可借助文件夹名称利用该漏洞注入任意Web脚本或HTML。