Vulnerabilities ›

CVE-2026-33589

Medium

CWE-20 — Weakness Type

                    Published: May 7, 2026                      ·  Modified: May 10, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Lack of user input validation in the file upload functionality of Open Notebook v1.8.3 allows the application user to access local files content from the docker container via path traversal.

🤖 AI Executive Summary

Open Notebook v1.8.3 contains a path traversal vulnerability in its file upload functionality due to insufficient input validation. An authenticated attacker can exploit this to access arbitrary local files within the Docker container.

📄 Description (Arabic)

تسمح ثغرة عدم التحقق من صحة المدخلات في وظيفة تحميل الملفات بـ Open Notebook v1.8.3 للمستخدمين المصرحين بالوصول إلى محتوى الملفات المحلية من حاوية Docker عبر هجوم path traversal. يمكن للمهاجم استخدام تسلسلات مثل ../ للتنقل خارج المجلد المقصود والوصول إلى ملفات حساسة.

🤖 ملخص تنفيذي (AI)

يحتوي Open Notebook v1.8.3 على ثغرة traversal في وظيفة تحميل الملفات بسبب عدم التحقق الكافي من مدخلات المستخدم. يمكن لمهاجم مصرح له استغلال هذا للوصول إلى ملفات محلية عشوائية داخل حاوية Docker.

🤖 AI Intelligence Analysis Analyzed: May 12, 2026 08:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1552

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Open Notebook to version 1.8.4 or later. Implement strict input validation for file upload paths using whitelist approach. Sanitize user input by removing path traversal sequences (../, ..\ etc). Run application with minimal file system permissions and use chroot/containerization to restrict file access scope.

🔧 خطوات المعالجة (العربية)

قم بترقية Open Notebook إلى الإصدار 1.8.4 أو أحدث. تطبيق التحقق الصارم من مدخلات مسارات تحميل الملفات باستخدام نهج القائمة البيضاء. تطهير مدخلات المستخدم بإزالة تسلسلات path traversal. تشغيل التطبيق بأقل صلاحيات نظام الملفات واستخدام chroot/containerization لتقييد نطاق الوصول للملفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.8.2.3

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 1

🔗

https://github.com/lfnovo/open-notebook/security/advisories/GHSA-842v-h4cj-r646

a6d3dc9e-0591-4a13-bce7-0f5b31ff6158

Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

lfnovo:open-notebook

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-20

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-07

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-20

🏢 Vendor Advisories

🔗 https://github.com/lfnovo/open-notebook/security/adv...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-33589

💬 Comments

Introduce Yourself

Sign In Required