一、 漏洞 CVE-2025-30167 基础信息
漏洞信息
# Windows 上的 Jupyter 内核存在搜索路径元素不受控制的地方特权提升漏洞
## 概述
Jupyter Core 是一个为 Jupyter 项目提供核心通用功能的包。在 Windows 上使用 Jupyter Core 版本 5.8.0 之前的版本时,会搜索共享的 `%PROGRAMDATA%` 目录以查找配置文件 (`SYSTEM_CONFIG_PATH` 和 `SYSTEM_JUPYTER_PATH`),这可能导致用户创建影响其他用户的配置文件。
## 影响版本
- **Jupyter Core 5.8.0 之前的版本**
## 细节
受影响的是共享 Windows 系统上具有多个用户的系统,且 `%PROGRAMDATA%` 目录未受保护的用户。漏洞存在的原因是默认情况下,系统会搜索 `%PROGRAMDATA%` 目录查找配置文件,这让未经授权的用户有机会通过创建配置文件来影响其他用户。
## 影响
- 受影响系统中的用户可能通过在 `%PROGRAMDATA%` 目录中创建恶意配置文件来修改其他用户的配置。
- 升级到 Jupyter Core 5.8.0 及更高版本可以修复该问题。
- 作为临时缓解措施,管理员可以修改 `%PROGRAMDATA%` 目录的权限,确保未经授权的用户无法写入;或者创建 `%PROGRAMDATA%\jupyter` 子目录并设置适当的权限;或者设置 `%PROGRAMDATA%` 环境变量至一个权限受控的目录(例如,由管理员或当前用户控制)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Jupyter Core on Windows Has Uncontrolled Search Path Element Local Privilege Escalation Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jupyter Core is a package for the core common functionality of Jupyter projects. When using Jupyter Core prior to version 5.8.0 on Windows, the shared `%PROGRAMDATA%` directory is searched for configuration files (`SYSTEM_CONFIG_PATH` and `SYSTEM_JUPYTER_PATH`), which may allow users to create configuration files affecting other users. Only shared Windows systems with multiple users and unprotected `%PROGRAMDATA%` are affected. Users should upgrade to Jupyter Core version 5.8.0 or later to receive a patch. Some other mitigations are available. As administrator, modify the permissions on the `%PROGRAMDATA%` directory so it is not writable by unauthorized users; or as administrator, create the `%PROGRAMDATA%\jupyter` directory with appropriately restrictive permissions; or as user or administrator, set the `%PROGRAMDATA%` environment variable to a directory with appropriately restrictive permissions (e.g. controlled by administrators _or_ the current user).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Jupyter Core 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jupyter Core是Jupyter开源的一个Jupyter核心功能。 Jupyter Core 5.8.0之前版本存在代码问题漏洞,该漏洞源于在Windows上搜索共享%PROGRAMDATA%目录中的配置文件,可能导致用户创建影响其他用户的配置文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-30167 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-30167 的情报信息
-
标题: Windows: Uncontrolled Search Path Element Local Privilege Escalation Vulnerability · Advisory · jupyter/jupyter_core · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-30167
四、漏洞 CVE-2025-30167 的评论
暂无评论