CVE-2026-40110 CVSS 7.3 高危

CVE-2026-40110 Jupyter Server CORS验证绕过漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40110

漏洞类型

CORS验证绕过

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Jupyter Server

漏洞概述

Jupyter Server 2.17.0及更早版本在Origin头部验证中存在逻辑缺陷。由于仅使用re.match()进行前缀匹配而未强制全匹配，攻击者可利用构造的恶意域名绕过CORS限制，从不受信任的站点发起跨域请求，窃取数据或执行未授权操作。

技术细节

该漏洞源于Jupyter Server在处理CORS请求时的Origin头部验证逻辑存在缺陷。代码使用Python的`re.match()`函数将传入的Origin与配置中的`allow_origin_pat`进行比对。由于`re.match()`默认仅在字符串开头匹配，而未强制要求字符串末尾匹配（即缺少`$`结束符），导致验证逻辑存在绕过风险。例如，当管理员配置仅信任`trusted.example.com`时，攻击者可注册`trusted.example.com.evil.com`域名。该恶意域名同样能通过正则匹配。攻击者可利用此漏洞，诱导用户访问恶意站点，利用被绕过的CORS策略向Jupyter Server API发起跨域请求，窃取敏感数据或执行未授权操作。

攻击链分析

STEP 1

侦察

攻击者识别目标正在使用Jupyter Server 2.17.0或更早版本，并确定配置中允许的Origin模式。

STEP 2

域名注册

攻击者注册一个以受信任域名开头的恶意域名，例如 trusted.example.com.evil.com。

STEP 3

诱导访问

攻击者诱导已登录Jupyter Server的受害者访问托管在恶意域名上的网页。

STEP 4

发起攻击

受害者的浏览器执行恶意网页中的JavaScript，向Jupyter Server API发送带有伪造Origin头部的跨域请求。

STEP 5

绕过验证

Jupyter Server由于re.match()的逻辑缺陷，错误地认为恶意Origin是合法的，并返回敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import re

# Simulated configuration value from allow_origin_pat
trusted_pattern = r"trusted\.example\.com"

# Malicious origin controlled by attacker
# e.g., attacker registers 'trusted.example.com.evil.com'
malicious_origin = "trusted.example.com.evil.com"

# Vulnerable check using re.match() (Start anchor only)
if re.match(trusted_pattern, malicious_origin):
    print(f"[+] Vulnerability Detected! Origin '{malicious_origin}' bypassed validation.")
    # Attacker can now send CORS requests to the server
else:
    print("[-] Validation failed.")

# Correct check should use fullmatch or end anchor ($)
# if re.match(trusted_pattern + r"$", malicious_origin):

影响范围

Jupyter Server <= 2.17.0

防御指南

临时缓解措施

建议立即升级至 Jupyter Server 2.18.0 或更高版本。如果暂时无法升级，请确保 Jupyter Server 不直接暴露在公网，并通过反向代理或防火墙规则严格限制访问来源，同时避免使用过于宽泛的正则表达式配置Origin白名单。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表