Critical Marimo RCE Flaw Could Let Attackers Execute Malicious Code Remotely
2026/05/18 gbhackers — 新たに公表された Marimo Python notebook フレームワークの、深刻な脆弱性 CVE-2026-39987 (CVSS:9.8) が、サイバー・セキュリティ・コミュニティ全体で強い懸念を引き起こしている。この脆弱性は WebSocket エンドポイントを露出させており、認証を必要としない攻撃者による、リモートからの任意のコマンド実行が可能になるだけではなく、システム・レベルのシェルの生成や、インフラ全体の侵害につながる可能性がある。
Continue reading “Marimo Python notebook の脆弱性 CVE-2026-39987 が FIX :未認証 RCE の恐れ”
IoT OT Security News 