개요.
marimo에서 인증 우회 방식의 원격 코드 실행 취약점(CVE-2026-39987)이 보고되었다.
취약점은 Terminal WebSocket 인증 우회를 통해 권한 없이 원격에서 코드를 실행할 수 있는 사전 인증(Pre-Auth) 취약점이다.
영향받는 버전 및 범위.
영향받는 버전은 marimo 0.20.4 이하로 보고되었다.
해당 소프트웨어를 사용하는 시스템과 서비스가 위험에 노출될 수 있다.
공격 기법 및 영향.
공격자는 Terminal WebSocket 인증 메커니즘을 우회하여 원격에서 임의 코드 실행을 시도할 수 있다.
원격 코드 실행으로 시스템 제어 획득, 데이터유출, 추가 악성행위 등 심각한 보안 영향이 발생할 수 있다.
해결 및 권장 조치.
공식 보안 공지에 따라 취약점은 marimo 0.23.0에서 패치되었다.
영향받는 버전 환경은 최신 패치 버전으로 업데이트해야 한다.
업데이트 전후에는 변경 로그와 보안 권고사항을 확인해야 한다.
참고.
공식 보안 권고 문서와 GitHub Advisory(GHSA-2679-6mx9-h9xc)를 참고하면 세부 영향 및 패치 정보를 확인할 수 있다.