CVE-2025-53000CVE-2025-53000是jupyter nbconvert工具中的一个高危安全漏洞,CVSS评分达到7.8分。该漏洞存在于nbconvert在Windows平台上将包含SVG输出的Jupyter Notebook转换为PDF格式的过程中。攻击者可以通过在特定目录下创建恶意的inkscape.bat文件来利用此漏洞,当受害者在该目录下运行jupyter nbconvert --to pdf命令时,会意外执行攻击者预先植入的任意代码。nbconvert是Jupyter项目的重要组成部分,广泛用于将Jupyter Notebook转换为各种格式,包括PDF、HTML、Markdown等。由于其被集成在多个Jupyter相关工具中,该漏洞影响了大量使用nbconvert进行文档转换的用户。该漏洞已于2025年12月17日披露,官方已在7.17.0版本中修复。
该漏洞的根本原因在于nbconvert在Windows上处理SVG到PDF转换时,对外部程序inkscape的调用存在安全隐患。具体来说,nbconvert的svg2pdf.py模块在调用Inkscape进行SVG到PDF转换时,直接通过系统PATH环境变量查找并执行inkscape命令,而没有使用绝对路径或验证程序来源。在Windows平台上,当用户从包含恶意inkscape.bat文件的目录执行nbconvert命令时,操作系统的PATH查找机制会优先找到当前目录下的inkscape.bat文件并执行。攻击者可以创建一个包含任意命令的inkscape.bat文件,当受害者将包含SVG输出的notebook转换为PDF时,该批处理文件会被自动执行,从而实现代码执行。攻击者需要诱骗用户在特定目录中运行转换命令,或者将恶意文件植入到用户常用的工作目录中。