Linux Distros のパッチ未適用の脆弱性: CVE-2024-43805

medium Nessus プラグイン ID 251150

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- jupyterlab は、Jupyter Notebook アーキテクチャに基づいた、インタラクティブで再生成可能なコンピューティングのための拡張可能な環境です。この脆弱性は、JupyterLab のプレビュー機能を使用して Markdown セルを含む悪意のあるノートブック、または Markdown ファイルを開くユーザーの操作に依存しています。悪意のあるユーザーは、攻撃されたユーザーがアクセスできるあらゆるデータにアクセスできるだけでなく、攻撃されたユーザーになりすまし、任意のリクエストを実行できます。
JupyterLab v3.6.8、v4.2.5、および Jupyter Notebook v7.2.2 には、この問題を解決するためのパッチが適用されています。ユーザーにアップグレードすることを推奨します。内在する DOM 上書きの脆弱性に対する回避策はありません。ただし、リスクを最小限に抑えるためにタイムリーな更新ができないデプロイメントでは、選択したプラグインを無効にすることができます。これらは以下のとおりです。 1. `@jupyterlab/mathjax-extension:plugin` - ユーザーが数式をプレビューする機能を低下させます。 2. 「@jupyterlab/markdownviewer-extension:plugin」 - ユーザーは Markdown プレビューを開くことができなくなります。 3. 「@jupyterlab/mathjax2-extension:plugin」オプションの「jupyterlab-mathjax2」パッケージでインストールされた場合 - JupyterLab 用の mathjax プラグインの古いバージョン 4.x。これらの拡張を無効にするには、次の拡張を実行します「」jupyter labextension disable @jupyterlab/markdownviewer-extension:plugin && jupyter labextension disable @jupyterlab/mathjax-extension:plugin && jupyter labextension disable @jupyterlab/mathjax2-extension:plugin `` bash です。CVE-2024-43805

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2024-43805

プラグインの詳細

深刻度: Medium

ID: 251150

ファイル名: unpatched_CVE_2024_43805.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/18

更新日: 2025/8/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus