Jupyter Server 2.17.0以前のバージョンに、細工されたURLから別のウェブサイトへ誘導される脆弱性が確認されました。
利用している場合は、開発元の案内を確認し、最新版へのアップデートを進めてください。
脆弱性の概要
Jupyter Development Teamが提供するJupyter Serverに、オープンリダイレクトと呼ばれる脆弱性があります。
これは、利用者が細工されたURLを開いたときに、意図しない別のウェブサイトへ移動させられる可能性がある問題です。
移動先が偽サイトだった場合、ログイン情報などを入力させるフィッシング被害につながるおそれがあるとされています。
対象の脆弱性には、CVE-2025-61669が割り当てられています。
影響を受けるシステム
- Jupyter Server 2.17.0およびそれ以前のバージョン
- Jupyter Serverを利用している環境で、外部から受け取ったURLを開く可能性がある場合
- 細工されたURLにアクセスした利用者が、任意のウェブサイトへリダイレクトされる可能性があります
取るべき対策
- Jupyter Serverを利用している場合は、現在のバージョンを確認してください。
- 製品開発者が提供する情報をもとに、最新版へアップデートしてください。
- メールやチャットなどで届いたJupyter Server関連のURLは、開く前に送信元とリンク先を確認します。
- URLを開いた後にログイン画面が表示された場合は、正規のサイトかどうかを確認してから入力してください。
公式情報
JVNは、Jupyter Serverにおけるオープンリダイレクトの脆弱性として本件を公表しています。
参照先: https://jvn.jp/jp/JVN01719116/
ベンダ情報として、Jupyter Development Teamによる「Open redirection vulnerability in `next` query parameter」も案内されています。
