Vulnerabilities ›

CVE-2026-5422

High ⚡ Exploit Available

CWE-23 — Weakness Type

                    Published: Jun 2, 2026                      ·  Modified: Jun 9, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

A path traversal vulnerability exists in jupyter-server version 2.17.0 due to an incorrect root directory boundary check in the _get_os_path() function within jupyter_server/services/contents/fileio.py. The check uses startswith(root) without appending a trailing path separator, allowing sibling directories with names starting with the same prefix as root_dir to bypass the check. Additionally, the to_os_path() function in utils.py does not strip ".." from path parts, enabling traversal sequences to bypass the vulnerable check. This vulnerability can lead to unauthorized read/write access to files in sibling directories, potentially exposing sensitive data in shared hosting environments.

🤖 AI Executive Summary

A path traversal vulnerability in Jupyter Server 2.17.0 allows attackers to bypass directory boundary checks and access files outside the intended root directory through specially crafted paths. This vulnerability affects shared hosting environments where multiple users may have access to the same server instance.

📄 Description (Arabic)

تحتوي ثغرة CWE-23 على فحص غير صحيح لحدود المجلد الجذر في دالة _get_os_path() حيث يستخدم startswith بدون فاصل مسار نهائي. تسمح الثغرة للمهاجمين بالوصول إلى الملفات في المجلدات الشقيقة والملفات الحساسة في بيئات الاستضافة المشتركة.

🤖 ملخص تنفيذي (AI)

ثغرة في خادم Jupyter 2.17.0 تسمح للمهاجمين بتجاوز فحوصات حدود المجلدات والوصول إلى الملفات خارج المجلد المقصود. تؤثر هذه الثغرة على بيئات الاستضافة المشتركة حيث قد يكون لعدة مستخدمين إمكانية الوصول إلى نفس مثيل الخادم.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 18:10

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government healthcare energy telecom banking

🎯 MITRE ATT&CK Techniques

T1083 T1552 T1526

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Jupyter Server to version 2.17.1 or later immediately. Implement strict input validation with proper path normalization including trailing separators. Apply principle of least privilege for file system access. Monitor and audit file access patterns in Jupyter environments. Consider using chroot or containerization to isolate user environments.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم Jupyter إلى الإصدار 2.17.1 أو أحدث فوراً. طبق التحقق الصارم من المدخلات مع تطبيع المسارات بشكل صحيح. طبق مبدأ أقل صلاحية للوصول إلى نظام الملفات. راقب وتدقيق أنماط الوصول إلى الملفات. فكر في استخدام chroot أو الحاويات لعزل بيئات المستخدمين.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.1

🔵 SAMA CSF

AC-3 AC-4 SI-4

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 2

🔗

https://huntr.com/bounties/24a36953-6490-466f-8cb2-a90d1ca56e0f

security@huntr.dev

Exploit Third Party Advisory

🔗

https://huntr.com/bounties/24a36953-6490-466f-8cb2-a90d1ca56e0f

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Third Party Advisory

📦 Affected Products / CPE 1 entries

jupyter:jupyter_server:2.17.0

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-23

EPSS0.04%

Exploit ✓ Yes

Patch ✗ No

Published 2026-06-02

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-23

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5422

Introduce Yourself

Sign In Required