📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي HIGH 31m Global malware تطوير البرمجيات CRITICAL 40m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 1h Global apt البنية التحتية الحرجة CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 3h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h Global data_breach القطاع الحكومي HIGH 31m Global malware تطوير البرمجيات CRITICAL 40m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 1h Global apt البنية التحتية الحرجة CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 3h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h Global data_breach القطاع الحكومي HIGH 31m Global malware تطوير البرمجيات CRITICAL 40m Global phishing قطاعات متعددة HIGH 1h Global vulnerability تطبيقات الويب CRITICAL 1h Global apt البنية التحتية الحرجة CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 3h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 3h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 6h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 6h
الثغرات

CVE-2026-35397

مرتفع ⚡ اختراق متاح
CWE-22 — نوع الضعف
نُشر: May 5, 2026  ·  آخر تحديث: May 12, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Jupyter Server is the backend for Jupyter web applications. In versions 2.17.0 and earlier, a path traversal vulnerability in the REST API allows an authenticated user to escape the configured root_dir and access sibling directories whose names begin with the same prefix as the root_dir. For example, with a root_dir named "test", the API permits access to a sibling directory named "testtest" through a crafted request to the /api/contents endpoint using encoded path components. An attacker can read, write, and delete files in affected sibling directories. Multi-tenant deployments using predictable naming schemes are particularly at risk, as a user with a directory named "user1" could access directories for user10 through user19 and beyond. A user who can choose a single-character folder name could gain access to a significant number of sibling directories.

Version 2.18.0 contains a fix. As a workaround, ensure folder names do not share a common prefix with any sibling directory.

🤖 ملخص AI

Jupyter Server versions 2.17.0 and earlier contain a critical path traversal vulnerability in the REST API that allows authenticated users to escape the configured root directory and access sibling directories with matching name prefixes. This vulnerability is particularly severe in multi-tenant deployments where predictable naming schemes are used, enabling attackers to read, write, and delete files across tenant boundaries. With an available exploit and widespread use in research and educational institutions across Saudi Arabia, immediate patching to version 2.18.0 is essential.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 10, 2026 05:32
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi research institutions (King Abdulaziz University, KAUST, King Saud University), government research centers, and educational technology platforms. Healthcare institutions using Jupyter for medical research and data analysis face data breach risks. Financial institutions and SAMA-regulated entities using Jupyter for quantitative analysis could experience unauthorized access to sensitive financial models and data. Government agencies utilizing Jupyter for data analytics and AI initiatives are at risk of data exfiltration. The vulnerability is particularly dangerous in shared research environments common in Saudi universities and research centers where multiple users access the same Jupyter instance with predictable directory naming conventions.
🏢 القطاعات السعودية المتأثرة
Education and Research Government and Public Sector Healthcare and Medical Research Financial Services and Banking Energy and Utilities Telecommunications Technology and IT Services
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Jupyter Server instances in your environment running versions 2.17.0 or earlier

2. Audit access logs for the /api/contents endpoint to detect potential exploitation attempts

3. Review directory naming schemes for predictable patterns or common prefixes



PATCHING GUIDANCE:

1. Upgrade Jupyter Server to version 2.18.0 or later immediately

2. For pip installations: pip install --upgrade jupyter-server>=2.18.0

3. For conda installations: conda update jupyter-server

4. Restart all Jupyter Server instances after patching

5. Verify patch installation: jupyter server --version



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement strict access controls limiting authenticated users to their assigned directories only

2. Rename directories to eliminate common prefixes between sibling directories

3. Use random or UUID-based directory naming instead of sequential naming (avoid user1, user2, etc.)

4. Implement network-level access controls restricting /api/contents endpoint access

5. Deploy Web Application Firewall (WAF) rules to detect and block path traversal attempts

6. Enable detailed logging and monitoring of all /api/contents API calls



DETECTION RULES:

1. Monitor for encoded path components in /api/contents requests (../, %2e%2e%2f, etc.)

2. Alert on /api/contents requests accessing directories outside the configured root_dir

3. Track failed authentication attempts followed by successful API calls

4. Monitor for unusual file access patterns across multiple user directories

5. Implement IDS/IPS signatures for path traversal attempts in Jupyter API endpoints
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع مثيلات Jupyter Server في بيئتك التي تعمل بالإصدارات 2.17.0 أو الأقدم

2. تدقيق سجلات الوصول لنقطة نهاية /api/contents للكشف عن محاولات الاستغلال المحتملة

3. مراجعة أسماء الدلائل للبحث عن أنماط يمكن التنبؤ بها أو بادئات مشتركة



إرشادات التصحيح:

1. ترقية Jupyter Server إلى الإصدار 2.18.0 أو الأحدث فوراً

2. لتثبيتات pip: pip install --upgrade jupyter-server>=2.18.0

3. لتثبيتات conda: conda update jupyter-server

4. إعادة تشغيل جميع مثيلات Jupyter Server بعد التصحيح

5. التحقق من تثبيت التصحيح: jupyter server --version



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ ضوابط وصول صارمة تقصر المستخدمين المصرحين على الدلائل المخصصة لهم فقط

2. إعادة تسمية الدلائل لإزالة البادئات المشتركة بين الدلائل الشقيقة

3. استخدام تسمية عشوائية أو قائمة على UUID بدلاً من التسمية المتسلسلة

4. تنفيذ ضوابط الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة نهاية /api/contents

5. نشر قواعد جدار الحماية لتطبيقات الويب (WAF) للكشف عن محاولات المسار المتقاطع وحجبها

6. تفعيل السجلات والمراقبة التفصيلية لجميع استدعاءات API /api/contents



قواعد الكشف:

1. مراقبة المكونات المشفرة للمسار في طلبات /api/contents

2. تنبيهات على طلبات /api/contents التي تصل إلى دلائل خارج root_dir المكون

3. تتبع محاولات المصادقة الفاشلة متبوعة باستدعاءات API الناجحة

4. مراقبة أنماط الوصول غير العادية عبر دلائل المستخدمين المتعددة

5. تنفيذ توقيعات IDS/IPS لمحاولات المسار المتقاطع في نقاط نهاية Jupyter API
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights management A.8.2.1 - Classification of information A.8.2.3 - Handling of assets A.12.4.1 - Event logging A.12.4.3 - Protection of log information
🔵 SAMA CSF
ID.AC-1 - Identity and Access Management ID.AC-3 - Access Control and User Rights Management PR.AC-1 - Processes and procedures for access management PR.AC-4 - Access rights are managed based on the principle of least privilege DE.AE-1 - A baseline of network operations and expected data flows is established DE.CM-1 - The organization monitors systems and devices to identify anomalies
🟡 ISO 27001:2022
5.3 - Segregation of duties 6.2 - Access to information and other associated assets 8.1 - Information security incident management 8.2 - Incident response and improvement A.5.18 - Compliance with security policies and standards A.6.1 - Cryptography A.8.1 - User endpoint devices A.8.2 - Privileged access rights
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards Requirement 2.1 - Always change vendor-supplied defaults Requirement 6.2 - Ensure security patches are installed Requirement 7.1 - Limit access to system components Requirement 10.2 - Implement automated audit trails
📦 المنتجات المتأثرة 1 منتج
jupyter:jupyter_server
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-22
EPSS0.04%
اختراق متاح ✓ نعم
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-05
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
exploit-available CWE-22
🏢 توجيهات البائع
🔗 https://github.com/jupyter-server/jupyter_server/sec... 🔗 https://github.com/jupyter-server/jupyter_server/sec...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.