CNVD-2019-09602

Jupyter Notebook是一款开源Web应用程序，可创建和共享包含实时代码、方程式、可视化和叙述文本的文档。 Jupyter Notebook 5.7.1之前版本中存在跨站脚本漏洞，该漏洞源于在notebook/nbconvert/handlers.py文件中，NbconvertFileHandler和NbconvertPostHandler未能设置内容安全策略，远程攻击者可利用该漏洞注入任意的Web脚本或HTML。