認証なしWebSocketターミナル経由のMarimo認証前RCE(CVE-2026-39987)
概要 Marimoの重大なセキュリティ脆弱性により、認証前のリモートコード実行(RCE) が公開されたWebSocketターミナルエンドポイント(/terminal/ws)を通じて可能になります。問題は、pty.fork()を使用してPTYバックアップ
概要 Marimoの重大なセキュリティ脆弱性により、認証前のリモートコード実行(RCE) が公開されたWebSocketターミナルエンドポイント(/terminal/ws)を通じて可能になります。問題は、pty.fork()を使用してPTYバックアップ
攻撃者は、marimo Pythonノートブックプラットフォームの脆弱性CVE-2026-39987を急速に悪用し、Hugging Face Spacesでホストされた新しいNKAbuseバックドアバリアントを展開し、AI/ML開発者環境を高価値の感染ポイントに変えています。 このキャンペーンは認証前RCE、認証情
SAML Web SSOの認証前バグと、脆弱なアクセス制御および暗号化が組み合わさると、攻撃者が権限昇格とリモートコード実行を実現できる。 セキュリティ研究者らは、軽量でモジュール化されたJavaアプリケーションサーバであるIBM