resecurity.com 2026年4月20日 15:37 認証なしWebSocketターミナル経由のMarimo認証前RCE(CVE-2026-39987) 概要 Marimoの重大なセキュリティ脆弱性により、認証前のリモートコード実行(RCE) が公開されたWebSocketターミナルエンドポイント(/terminal/ws)を通じて可能になります。問題は、pty.fork()を使用してPTYバックアップ