技術的な説明
Marimo <0.23.0は認証されていないターミナルWebSocketエンドポイントを露出させており、notebookを実行しているホスト上での認証されていないリモートコード実行を可能にします — AI/ML開発ワークフローで一般的です。
攻撃経路
ネットワーク、低い複雑性。攻撃者は露出したWebSocketに接続してシェルコマンドを発行します。
影響を受けるシステム
ネットワークからアクセス可能なWebSocketエンドポイントを持つMarimo <0.23.0。
緩和策
0.23.0以降にアップグレードしてください。WebSocketアクセスを制限し、開発環境をセグメント化し、異常なWebSocket接続を監視してください。