- 漏洞编号:CVE-2026-39987
- 漏洞等级:严重
- 漏洞标签:POC公开、在野利用、关键漏洞、CISA KEV
- 发布时间:2026-04-09
漏洞描述
Marimo 是一个响应式的Python笔记本工具,它允许用户以交互式的方式运行代码和查看结果。在0.23.0版本之前,Marimo的终端WebSocket端点/terminal/ws缺少身份验证,使得未经认证的攻击者可以获取完整的PTY shell并执行任意系统命令。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/454453
