Marimo
Die Schwachstelle betrifft das reaktive Python-Notebook Marimo, genauer dessen Terminal-Funktion über einen WebSocket-Endpunkt. Dieser Endpunkt prüft beim Verbindungsaufbau lediglich den Betriebsmodus und die Plattformunterstützung, überspringt jedoch die Authentifizierung vollständig. Während andere WebSocket-Endpunkte der Anwendung korrekt eine Prüfung der Zugangsdaten durchführen, fehlt dieser Schritt beim Terminal-Endpunkt. Dadurch kann ein Angreifer aus der Ferne und ohne jegliche Anmeldung eine Verbindung herstellen und erhält eine vollwertige interaktive Shell auf dem System. Über diese Shell lassen sich beliebige Systembefehle ausführen. Da keinerlei Zugangsdaten erforderlich sind und der Angriff direkt vor der Authentifizierung greift, genügt allein die Erreichbarkeit der Anwendung über das Netzwerk, um die volle Kontrolle über das zugrunde liegende System zu erlangen. Betroffen sind alle Installationen, bei denen die Terminal-Funktion aktiv und der Dienst erreichbar ist.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Steht keine Abhilfe zur Verfügung, sollte die Nutzung des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Forscher demonstrieren selbstreplizierenden KI-Wurm mit lokalem Open-Weight-Modell 09.06.2026
- Artikel Angreifer steuert Post-Exploitation mit KI-Agent nach Marimo-Lücke CVE-2026-39987 29.05.2026
- Artikel Angreifer nutzen Marimo-Schwachstelle für NKAbuse-Malware über Hugging Face 16.04.2026
- Artikel Marimo: Kritische RCE-Lücke CVE-2026-39987 binnen zehn Stunden nach Veröffentlichung ausgenutzt 10.04.2026
- Artikel Kritische Schwachstelle in Marimo binnen Stunden nach Veröffentlichung ausgenutzt 10.04.2026