← voltar
CVE-2026-39987

marimo Affected by Pre-Auth Remote Code Execution via Terminal WebSocket Authentication Bypass

CVSS 9.3 CRITICALEPSS 95.6%● KEVCWE-306
Em resumo

O marimo, um notebook Python interativo, possui uma falha crítica que permite a qualquer pessoa acessar seu terminal sem precisar se autenticar, executando qualquer comando no servidor. Isso viola completamente as proteções de segurança.

Detalhe técnico

O endpoint WebSocket /terminal/ws não valida autenticação antes de aceitar conexões, fornecendo acesso completo a shell PTY. Diferentemente de outros endpoints que chamam validate_auth(), este apenas verifica modo de execução e compatibilidade de plataforma, permitindo execução remota de código antes de autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
marimo is a reactive Python notebook. Prior to 0.23.0, Marimo has a Pre-Auth RCE vulnerability. The terminal WebSocket endpoint /terminal/ws lacks authentication validation, allowing an unauthenticated attacker to obtain a full PTY shell and execute arbitrary system commands. Unlike other WebSocket endpoints (e.g., /ws) that correctly call validate_auth() for authentication, the /terminal/ws endpoint only checks the running mode and platform support before accepting connections, completely skipping authentication verification. This vulnerability is fixed in 0.23.0.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
marimo-team · marimo
PoCs públicas encontradas4
githubgithub.com/M3PH1569/CVE-2026-39987-POC1githubgithub.com/HORKimhab/CVE-2026-399870githubgithub.com/jenniferreire26/CVE-2026-399870githubgithub.com/0xdeadroot/CVE-2026-39987-marimo-rce0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/marimo-team/marimo/commit/c24d4806398f30be6b12acd6c60d1d7c68cfd12ahttps://github.com/marimo-team/marimo/pull/9098https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xchttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-39987https://www.sysdig.com/blog/marimo-oss-python-notebook-rce-from-disclosure-to-exploitation-in-under-10-hours