↑↓ điều hướng mở bàiEsc đóng

// Popular Articles

#marimo
#6132025-12-30

CVE-2026-39987: Pre-Auth RCE của marimo — 1 WebSocket = root shell, exploit trong 10h

Lỗ hổng CVSS 9.3 trong marimo cho phép mở 1 WebSocket tới /terminal/ws là có shell root tương tác. Sysdig ghi nhận khai thác thực tế sau 9h41, credential theft xong trong dưới 3 phút, hoàn toàn không cần PoC public. Upgrade 0.23.0 ngay.

cve-2026-39987marimopre-auth-rce
7 phút đọc
#2242025-06-16

Marimo Pre-Auth RCE (CVE-2026-39987): 1 WebSocket là đủ mở root shell

Endpoint /terminal/ws của Marimo quên gọi validate_auth() — attacker chưa đăng nhập vẫn spawn được PTY shell. CVSS 9.3, exploit in-the-wild chỉ 9h41m sau disclosure. Nâng cấp 0.23.0 ngay.

cve-2026-39987marimorce
7 phút đọc