📊 XSS-уязвимость в BokehJS внутри VS Code Webview

Исследователи обнаружили уязвимость в BokehJS, используемом для визуализации данных в Jupyter Notebook, которая может стать причиной атаки XSS в VS Code Webview. Эта уязвимость может привести к серьёзным последствиям, включая кражу cookie и доступ к Kubernetes-токенам в Kubeflow-кластерах. Проблема заключается в возможности выполнения вредоносного кода через уязвимость в визуализации графиков.