Marimo의 CVE-2026-39987은 뭔가?

`/terminal/ws` WebSocket을 통한 치명적 사전 인증 RCE. 0.20.4 이하 버전에서 쉘 액세스 부여.

Marimo 악용 속도는?

공개 후 10시간 미만; 자격 증명 3분 만에 탈취.

0.23.0 업그레이드, `/terminal/ws` 차단, 비밀 돌려, 외부 액세스 방화벽.

10시간. 그 짧은 시간 만에 공격자들이 Marimo의 치명적 구멍을 무기로 삼았다. GitHub 스타 2만 개를 자랑하는 핫한 Python 노트북 도구다. Sysdig이 현장에서 잡아냈다. 비밀 정보 슬쩍하기가 일수였다.

CVE Watch Apr 14, 2026 3 min read 10 views

Read in: English 日本語 한국어 Русский Türkçe

Written by

Founder and Editor in Chief. Technology entrepreneur tracking AI, digital business, and global market trends.

#CVE-2026-39987 #marimo-rce #python-notebook #remote code execution #sysdig

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer