漏洞概述 漏洞名称: Path Traversal via Incorrect startswith() Root Directory Check in jupyter-server Allows Access to Sibling Directories in jupyter/jupyter CVE编号: CVE-2024-5422 漏洞类型: CWE-23: Relative Path Traversal 严重程度: Medium (5.8) 受影响版本: 2.17.0 注册表: PyPI 可见性: Public 状态: Awaiting fix 披露奖金: $100 修复奖金: $25 发现者: galanzi2580-wq 描述 (line 311) 中的 函数使用不正确的路径边界检查。该检查使用 ,其中 没有尾部路径分隔符。这意味着任何名称以 为前缀的兄弟目录都会通过检查。例如,当 时, 中的文件可以被访问,因为 为 True。 中的 函数不会从路径部分中剥离 ,因此路径遍历序列如 可以到达易受攻击的检查并绕过它。 影响范围 读取/写入与 名称前缀相同的兄弟目录中的文件。 在共享托管环境中,可以访问其他用户的文件。 修复方案 在 中添加尾部分隔符: 漏洞代码 修复代码 实际漏洞代码位置 https://github.com/jupyter/jupyter_server/blob/main/jupyter_server/services/contents/fileio.py#L311 概念验证 (POC) 发生位置 L1