发布日期：2025-12-17
更新日期：2026-03-06

受影响系统：

Jupyter nbconvert <= 7.16.6

描述：

---

CVE(CAN) ID: CVE-2025-53000

nbconvert是Jupyter组织的一个格式转换库，将 Jupyter .ipynb 笔记本文档文件转换为另一种静态格式，包括 HTML、LaTeX、PDF、Markdown 等。
nbconvert 7.16.6及之前版本存在不受控制的搜索路径元素漏洞，该漏洞源于转换包含SVG输出的笔记本为PDF时处理不当，攻击者可利用该漏洞进行未授权代码执行。

<**>

建议：

---

厂商补丁：

Jupyter
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.imperva.com/blog/code-execution-in-jupyter-notebook-exports

浏览次数：116
严重程度：0（网友投票）