CVE-2026-39987 : RCE pré-auth critique dans Marimo exploitée 10h aprÚs divulgation
đïž Contexte Source : BleepingComputer, publiĂ© le 12 avril 2026. Lâarticle sâappuie sur un rapport de la sociĂ©tĂ© Sysdig, spĂ©cialisĂ©e en sĂ©curitĂ© cloud. đ VulnĂ©rabilitĂ© CVE-2026-39987 affecte Marimo, une plateforme open-source de notebooks Python rĂ©actifs, dans toutes les versions 0.20.4 et antĂ©rieures. Le score CVSS GitHub est de 9.3/10 (critique). La faille rĂ©side dans lâendpoint WebSocket /terminal/ws qui expose un terminal interactif sans vĂ©rification dâauthentification, permettant Ă tout client non authentifiĂ© de se connecter et dâobtenir un shell interactif avec les privilĂšges du processus Marimo. ...