Jupyter Notebook 未授权访问远程命令执行漏洞

漏洞描述

Jupyter是一个开源的交互式计算环境，它支持多种编程语言，包括Python、R、Julia等。Jupyter的名称来源于三种编程语言的缩写：Ju(lia)、Py(thon)和R。

Jupyter的主要特点是它以笔记本（Notebook）的形式组织代码、文本和多媒体内容。笔记本可以包含代码、注释、图表、公式和可运行的代码块。这使得Jupyter非常适合用于数据分析、机器学习、数据可视化和教学等领域。
如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。

免责声明

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！

资产确定

app=“Jupyter-Notebook” && body=“Terminal”
#漏洞复现

漏洞复现

修复方案