Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - jupyterlab は、Jupyter Notebook アーキテクチャに基づいた、インタラクティブで再生成可能なコンピューティングのための拡張可能な環境です。バージョン 4.4.8より前では、JupyterLab と Jupyter Notebook の Markdown ファイルおよび Markdown セルの LaTeX タイプセッターで生成されたリンクに、noopener 属性が含まれていませんでした。これは、デフォルトのインストールには影響を与えないと見なされています。理論的には、サードパーティの LaTeX-rendering 拡張のユーザーは、これらの拡張によって生成されたリンクに target=_blank が含まれているときはそのような拡張は知られていませんが、LaTeX で生成されたリンクをクリックする場合、リバースタブナブ攻撃に脆弱であることがわかりました。通常、他のリンクとは明らかに異なります。この問題には、バージョン 4.4.8 でパッチが適用されています。(CVE-2025-59842)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-59842

low Nessus プラグイン ID 266091

バージョン 1.4