criticalGüvenlik açığı BilinmiyorAnonim olarak yayınla

Marimo Pre-Auth RCE (CVE-2026-39987)

tarafından Anonim olarak yayınla · evvelsi güngörüntülenme 0en

Kişisel veriler korunuyor

E-posta, telefon numarası, kimlik ve erişim belirteci gibi kişisel bilgiler yayınlanmadan önce otomatik olarak maskelenir.

CVSS 9.3. Marimo Python reactive notebook (~19.6k GitHub stars) terminal WebSocket endpoint `/terminal/ws` lacks authentication. Single WebSocket connection grants full PTY shell. Commonly runs as root in Docker. Sysdig honeypots observed exploitation within hours of disclosure. Confirmed exploited in the wild. Fixed in v0.23.0.

Dış Kaynak Atıf Bilgisi

Bu olay, açık kaynaklı dış bir veri tabanından içe aktarılmıştır. CC BY 4.0 veya kamu malı lisansı altındadır. Orijinal kaynak detayları aşağıda yer almaktadır.

Source: AI Incident Database (Open/Stanford License)

Resmi yanıt bekleniyor

AI sağlayıcısının bu olaya verdiği resmi yanıt.

Topluluk Tartışması

0

Henüz yorum yapılmamış. Tartışmayı siz başlatın!

Tartışmaya katılmak için giriş yapmalısınız.