🔴 严重 | CVE-2026-54527 — JupyterLab Git is a Git extension for JupyterLab. ...
🔴 《严重安全漏洞:CVE-2026-54527》
CVSS 评分: 严重(9.3) 状态: Received 发布时间: 2026-07-08
漏洞简介
CVE-2026-54527 是一个存在于 JupyterLab Git 扩展中的跨站脚本(Cross-Site Scripting, XSS)漏洞,对应 CWE-79 分类。该漏洞源于 PlainTextDiff.ts 文件中的 createHeader() 方法在处理重命名文件时,将 Git 文件名直接传递给 innerHTML 属性进行渲染。当受害者在 Git 历史(Git History)选项卡中查看重命名差异(rename diff)时,攻击者可以通过构造包含恶意 JavaScript 代码的文件名,导致脚本在用户浏览器中执行。
该漏洞影响 JupyterLab Git 扩展的版本范围从 0.30.0b3 到 0.54.0 之前的所有版本。官方已在版本 0.54.0 中修复此问题,修复提交为 c6d37b88f36aa59aee317930b95e427fb9d6b09b。
影响范围
- 受影响组件:JupyterLab Git 扩展(jupyterlab-git)
- 受影响版本:
>= 0.30.0b3, < 0.54.0 - 修复版本:
0.54.0 - 攻击前提:攻击者需要能够向 Git 仓库提交包含恶意文件名的文件(例如通过 Pull Request 或直接推送),并诱使受害者(如代码审查者或仓库维护者)在 JupyterLab 的 Git History 界面中查看该重命名差异。
风险分析
- 攻击向量:远程网络攻击(AV:N),攻击复杂度低(AC:L),无需绕过任何防御机制(AT:N),但需要低权限用户(PR:L)与受害者交互(UI:A)。
- 影响后果:成功利用该漏洞可导致:
- 机密性(Confidentiality):攻击者可能窃取受害者的会话令牌、敏感数据或 JupyterLab 环境中的文件内容。
- 完整性(Integrity):攻击者可能以受害者身份执行任意操作,如修改代码、提交恶意内容或篡改配置。
- 可用性(Availability):攻击者可能通过执行破坏性脚本导致 JupyterLab 界面崩溃或功能异常。
- CVSS 4.0 评分:基础分暂未公布,但根据向量(VC:H/VI:H/VA:H/SC:H/SI:H/SA:H),该漏洞对受影响的系统及下游系统均具有高机密性、高完整性和高可用性影响,属于高危漏洞。
- 利用场景:攻击者通过 Git 提交一个包含恶意 JavaScript 的文件名(例如
"><img src=x onerror=alert(1)>),当受害者在 JupyterLab 中查看该重命名差异时,恶意代码会在受害者浏览器中执行,从而触发 XSS 攻击。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-54527 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-79 |
| 发布时间 | 2026-07-08 |
| 最后更新 | 2026-07-08 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论