一、 漏洞 CVE-2022-21699 基础信息
漏洞标题
在JupyterJupyter 中执行不必要的特权
来源:AIGC 神龙大模型
漏洞描述信息
在ipython中以不必要的权限执行
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Execution with Unnecessary Privileges in ipython
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IPython (Interactive Python) is a command shell for interactive computing in multiple programming languages, originally developed for the Python programming language. Affected versions are subject to an arbitrary code execution vulnerability achieved by not properly managing cross user temporary files. This vulnerability allows one user to run code as another on the same machine. All users are advised to upgrade.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
带着不必要的权限执行
来源:美国国家漏洞数据库 NVD
漏洞标题
Interactive Python 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Interactive Python(IPython)是一个用于使用多种编程语言进行交互式计算的命令shell,最初是为Python编程语言开发的。 Interactive Python 存在安全漏洞,攻击者可利用该漏洞以另一个用户的身份运行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-21699 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-21699 的情报信息