marimo 보안 업데이트 권고 (CVE-2026-39987)
보안 권고문

marimo 보안 업데이트 권고 (CVE-2026-39987)

개요. marimo에서 인증 우회 방식의 원격 코드 실행 취약점(CVE-2026-39987)이 보고되었다. 취약점은 Terminal WebSocket 인증 우회를 통해 권한 없이 원격에서 코드를 실행할 수 있는 사전 인증(Pre-Auth) 취약점이다. 영향받는 버전 및 범위. 영향받는 버전은 marimo 0.20.4 이하로 보고되었다. 해당 소프트웨어를 사용하는 시스템과 서비스가 위험에 노출될 수 있다. 공격 기법 및 영향. 공격자는

  • 4월 24 2026