Jupyter環境でリモートデスクトップ機能を提供する「jupyter-remote-desktop-proxy」と「TigerVNC」を組み合わせた際に、脆弱性「CVE-2025-32428」が確認されました。この脆弱性により、通常はUNIXソケットを通じてのみアクセスできるVNCサーバが、外部からのアクセスが可能になる恐れがあります。これにより、同一ネットワーク内の第三者が認証なしでリモートデスクトップ環境にアクセスし操作できる可能性があります。影響を受けるのは「TigerVNC」を使用した場合のみで、共通脆弱性評価システム(CVSSv3.1)では重要度が「クリティカル」とされ、ベーススコアは「9.0」と評価されています。この脆弱性は「TigerVNC」のバージョン3.0.0に存在し、最新の3.0.1で修正されていますので、利用者は早急にアップデートすることが推奨されています。
Read more
Jupyter環境のプロキシ拡張モジュールに脆弱性発見。
未分類
コメント