← volver
CVE-2026-39987

marimo Affected by Pre-Auth Remote Code Execution via Terminal WebSocket Authentication Bypass

CVSS 9.3 CRITICALEPSS 95.6%● KEVCWE-306
En resumen

marimo, un notebook Python reactivo, tiene una falla crítica que permite a cualquiera acceder a su terminal sin autenticación, ejecutando comandos arbitrarios en el servidor. Esto elimina todas las protecciones de seguridad.

Detalle técnico

El endpoint WebSocket /terminal/ws no valida autenticación antes de aceptar conexiones, otorgando acceso completo a shell PTY. A diferencia de otros endpoints que invocan validate_auth(), este solo verifica modo de ejecución y compatibilidad de plataforma, habilitando ejecución remota de código sin autenticación previa.

Resumen generado y traducido por IA a partir de la descripción oficial.
marimo is a reactive Python notebook. Prior to 0.23.0, Marimo has a Pre-Auth RCE vulnerability. The terminal WebSocket endpoint /terminal/ws lacks authentication validation, allowing an unauthenticated attacker to obtain a full PTY shell and execute arbitrary system commands. Unlike other WebSocket endpoints (e.g., /ws) that correctly call validate_auth() for authentication, the /terminal/ws endpoint only checks the running mode and platform support before accepting connections, completely skipping authentication verification. This vulnerability is fixed in 0.23.0.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
marimo-team · marimo
PoCs públicas encontradas4
githubgithub.com/M3PH1569/CVE-2026-39987-POC1githubgithub.com/0xdeadroot/CVE-2026-39987-marimo-rce0githubgithub.com/HORKimhab/CVE-2026-399870githubgithub.com/jenniferreire26/CVE-2026-399870
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/marimo-team/marimo/commit/c24d4806398f30be6b12acd6c60d1d7c68cfd12ahttps://github.com/marimo-team/marimo/pull/9098https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xchttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-39987https://www.sysdig.com/blog/marimo-oss-python-notebook-rce-from-disclosure-to-exploitation-in-under-10-hours