Количество 3
Количество 3
CVE-2025-32428
Jupyter Remote Desktop Proxy allows you to run a Linux Desktop on a JupyterHub. jupyter-remote-desktop-proxy was meant to rely on UNIX sockets readable only by the current user since version 3.0.0, but when used with TigerVNC, the VNC server started by jupyter-remote-desktop-proxy were still accessible via the network. This vulnerability does not affect users having TurboVNC as the vncserver executable. This issue is fixed in 3.0.1.
GHSA-vrq4-9hc3-cgp7
TigerVNC accessible via the network and not just via a UNIX socket as intended
BDU:2025-10399
Уязвимость программного обеспечения для удаленного доступа к рабочему столу Jupyter Remote Desktop Proxy, связанная с целочисленным переполнением, позволяющая нарушителю оказать влияние на конфиденциальность, доступность и целостность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-32428 Jupyter Remote Desktop Proxy allows you to run a Linux Desktop on a JupyterHub. jupyter-remote-desktop-proxy was meant to rely on UNIX sockets readable only by the current user since version 3.0.0, but when used with TigerVNC, the VNC server started by jupyter-remote-desktop-proxy were still accessible via the network. This vulnerability does not affect users having TurboVNC as the vncserver executable. This issue is fixed in 3.0.1. | 0% Низкий | 10 месяцев назад | |
| GHSA-vrq4-9hc3-cgp7 TigerVNC accessible via the network and not just via a UNIX socket as intended | 0% Низкий | 10 месяцев назад | |
 | BDU:2025-10399 Уязвимость программного обеспечения для удаленного доступа к рабочему столу Jupyter Remote Desktop Proxy, связанная с целочисленным переполнением, позволяющая нарушителю оказать влияние на конфиденциальность, доступность и целостность защищаемой информации | CVSS3: 9.6 | 0% Низкий | 10 месяцев назад |
Уязвимостей на страницу