つみかさね

CVE-2025-61669

High(7.4)

CVE-2025-61669 — Jupyter Server オープンリダイレクト脆弱性

公開日: 2026-05-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Jupyter ServerJupyter Development Team修正バージョン未満

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1jupyter server --version でバージョンを確認する
  2. 2pip install --upgrade jupyter-server で最新バージョンへアップデートする
  3. 3外部公開環境の場合は、認証設定(token / password)が有効になっているか確認する
  4. 4不審なリダイレクトに関するアクセスログを確認する

影響対象

Jupyter Server 利用者・管理者(特に外部公開環境)

補足

  • -外部からアクセス可能な Jupyter 環境は特に注意が必要です
  • -研究機関・大学でのデータサイエンス用途での利用者は優先的な対応を推奨します
CVEJupyterPythonオープンリダイレクトJVNデータサイエンス

概要

Jupyter Development Team が提供する Jupyter Server にオープンリダイレクト脆弱性(CWE-601)が存在します(JVNDB-2026-000080)。

本脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、株式会社サイバーディフェンス研究所の岩崎 徳明氏が IPA および開発者へ報告し、JPCERT/CC が開発者との調整を経て公開しました。

攻撃者が悪意のある URL を含むリンクを作成し、そのリンクを踏んだユーザーを任意の外部サイトへリダイレクトさせることができます。フィッシング攻撃や認証情報の窃取、マルウェア配布サイトへの誘導などに悪用される可能性があります。

研究機関や企業のデータサイエンス環境では Jupyter Server が広く利用されており、特に外部公開している環境では注意が必要です。

CVSSベクトル

要素
スコア7.4(HIGH)
CWECWE-601(オープンリダイレクト)
JVN IDJVNDB-2026-000080
公開日2026年5月28日

影響を受けるソフトウェア

製品ベンダー
Jupyter ServerJupyter Development Team

修正バージョンと回避策

推奨対応手順:

  1. Jupyter Server のバージョンを確認する(jupyter server --version
  2. 開発者から提供されている修正バージョンへアップデートする(pip install --upgrade jupyter-server
  3. Jupyter Server を外部から直接アクセス可能な状態にしている場合は、アクセス制御の設定を見直す
  4. 認証が必要な設定(c.ServerApp.tokenc.ServerApp.password)が正しく設定されているか確認する

関連リンク

データソース: JVN iPedia (IPA/JPCERT/CC), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

JVN iPedia:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000080.html
NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-61669
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。