https://cyberveille.ch/tags/websocket-exploitation/ Recent content in WebSocket Exploitation on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 14 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-14-cve-2026-39987-rce-pre-auth-critique-dans-marimo-exploitee-10h-apres-divulgation/ Tue, 14 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-14-cve-2026-39987-rce-pre-auth-critique-dans-marimo-exploitee-10h-apres-divulgation/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : BleepingComputer, publié le 12 avril 2026. L&rsquo;article s&rsquo;appuie sur un rapport de la société Sysdig, spécialisée en sécurité cloud.</p> <h2 id="-vulnérabilité">🔍 Vulnérabilité</h2> <p><strong>CVE-2026-39987</strong> affecte <strong>Marimo</strong>, une plateforme open-source de notebooks Python réactifs, dans toutes les versions <strong>0.20.4 et antérieures</strong>. Le score CVSS GitHub est de <strong>9.3/10 (critique)</strong>.</p> <p>La faille réside dans l&rsquo;endpoint <strong>WebSocket <code>/terminal/ws</code></strong> qui expose un terminal interactif sans vérification d&rsquo;authentification, permettant à tout client non authentifié de se connecter et d&rsquo;obtenir un shell interactif avec les privilèges du processus Marimo.</p>