Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - jupyter-server 版本 2.17.0 中存在一个路径遍历漏洞，这是因为 jupyter_server/services/contents/fileio.py 内的 _get_os_path（） 函数中的根目录边界检查不正确所致。检查使用 startswith（root） 而不附加末尾路径分隔符，从而允许名称以与 root_dir 相同的前缀开头的同级目录绕过检查。此外，utils.py 中的 to_os_path（） 函数未剥离 ..从路径部分，启用遍历序列以绕过有漏洞的检查。
    此漏洞可导致对同级目录中的文件进行未经授权的读取/写入访问，从而可能在共享的托管环境中暴露敏感数据。（CVE-2026-5422）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-5422

high Nessus 插件 ID 318376

版本 1.2

版本 1.1

版本 1.2 Jun 4, 2026, 12:07 AM CVSS metrics ("CVSSv3 score" set to 8.1) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:U/RC:C") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202606040007
版本 1.1 Jun 3, 2026, 4:54 PM New Plugin Feed: 202606031654