製品・ソフトウェアに関する情報

JVN脆弱性詳細

Project JupyterのJupyter Serverにおける相対パストラバーサルの脆弱性

Title	Project JupyterのJupyter Serverにおける相対パストラバーサルの脆弱性
Summary	jupyter-server バージョン 2.17.0 には、jupyter_server/services/contents/fileio.py の _get_os_path() 関数内で不適切なルートディレクトリ境界チェックが行われているため、パストラバーサルの脆弱性が存在します。このチェックは startswith(root) を使用していますが、区切り文字を末尾に付加していないため、root_dir と同じ接頭辞で始まる兄弟ディレクトリがチェックを回避できます。さらに、utils.py の to_os_path() 関数はパスの部分から ".." を除去しないため、トラバーサルシーケンスによって脆弱なチェックを回避可能です。この脆弱性によって、兄弟ディレクトリ内のファイルに対して不正な読み書きアクセスが発生し、共有ホスティング環境において機密データが露出する可能性があります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 2, 2026, midnight
Registration Date	June 5, 2026, 10:45 a.m.
Last Update	June 5, 2026, 10:45 a.m.

Affected System

Project Jupyter

Jupyter Server 2.17.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-5422	https://www.cve.org/CVERecord?id=CVE-2026-5422
National Vulnerability Database (NVD)
2	CVE-2026-5422	https://nvd.nist.gov/vuln/detail/CVE-2026-5422

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-23	https://cwe.mitre.org/data/definitions/23.html

ベンダー情報

No	Name	URL
huntr
1	huntr - The world’s first bug bounty platform for AI/ML	https://huntr.com/bounties/24a36953-6490-466f-8cb2-a90d1ca56e0f

Change Log

No	Changed Details	Date of change
1	[2026年06月05日] 掲載	June 5, 2026, 10:45 a.m.

NVD Vulnerability Information

CVE-2026-5422

Summary	A path traversal vulnerability exists in jupyter-server version 2.17.0 due to an incorrect root directory boundary check in the _get_os_path() function within jupyter_server/services/contents/fileio.py. The check uses startswith(root) without appending a trailing path separator, allowing sibling directories with names starting with the same prefix as root_dir to bypass the check. Additionally, the to_os_path() function in utils.py does not strip ".." from path parts, enabling traversal sequences to bypass the vulnerable check. This vulnerability can lead to unauthorized read/write access to files in sibling directories, potentially exposing sensitive data in shared hosting environments.
Publication Date	June 2, 2026, 7:16 p.m.
Registration Date	June 3, 2026, 4:17 a.m.
Last Update	June 4, 2026, 2:09 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:jupyter:jupyter_server:2.17.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://huntr.com/bounties/24a36953-6490-466f-8cb2-a90d1ca56e0f	security@huntr.dev
2	https://huntr.com/bounties/24a36953-6490-466f-8cb2-a90d1ca56e0f	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-23	相対的パストラバーサル	https://cwe.mitre.org/data/definitions/23.html
2	CWE-23	相対的パストラバーサル	https://cwe.mitre.org/data/definitions/23.html