Vulnerabilidad en jupyterlab-git (CVE-2025-30370)

jupyterlab-git es una extensión de JupyterLab para el control de versiones mediante Git. En muchas plataformas, un tercero puede crear un repositorio Git con un nombre que incluya una cadena de sustitución de comandos de shell en la sintaxis $(). Estos nombres de directorio están permitidos en macOS y la mayoría de las distribuciones de Linux. Si un usuario inicia jupyter-lab en un directorio principal de este repositorio Git con un nombre inapropiado, lo abre y hace clic en "Git > Abrir repositorio Git en la terminal" en la barra de menú, el comando inyectado se ejecuta en la shell del usuario sin su permiso. Este problema se produce porque, al hacer clic en esa entrada del menú, jupyterlab-git abre la terminal y ejecuta cd en la shell para establecer el directorio actual. Al hacerlo, se ejecuta cualquier cadena de sustitución de comandos presente en el nombre del directorio, lo que provoca el problema de inyección de comandos descrito aquí. Un parche anterior proporcionó una solución incompleta. Esta vulnerabilidad se corrigió en la versión 0.51.1.