TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Marimo > Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure

Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure

アプリ: Marimo CVE-2026-39987 RCE脆弱性

【要点】

◎Marimoの認証前RCE脆弱性CVE-2026-39987は公開から10時間以内に悪用され、攻撃者は認証不要でシェルを取得して認証情報の窃取を試みた (The Hacker News)


【訳】

Marimo RCEの脆弱性(CVE-2026-39987)が、公開から10時間以内に悪用される


【要約】

Marimoに存在した認証前のリモートコード実行脆弱性CVE-2026-39987は、公開からわずか10時間以内に悪用された。問題は/terminal/wsエンドポイントに認証検証がなく、攻撃者が資格情報なしで対話型シェルを取得できる点にある。実際の攻撃では、公開直後にハニーポットへ接続した攻撃者が、ファイル探索や.envファイル、SSHキーの取得を試みた。PoC公開前でも攻撃が始まったことは、脆弱性公表後の対応猶予が極めて短い現実を示している。


【ニュース】

◆Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure (The Hacker News, 2026/04/10)
[Marimo RCEの脆弱性(CVE-2026-39987)が、公開から10時間以内に悪用される]
https://thehackernews.com/2026/04/marimo-rce-flaw-cve-2026-39987.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022