기술 설명
Marimo <0.23.0은 인증되지 않은 터미널 WebSocket 엔드포인트를 노출하여, 노트북을 실행 중인 호스트에서 인증되지 않은 원격 코드 실행을 가능하게 합니다 — AI/ML 개발 워크플로우에서 일반적입니다.
공격 경로
네트워크, 낮은 복잡성. 공격자가 노출된 WebSocket에 연결하여 셸 명령을 실행합니다.
영향받는 시스템
네트워크에 연결 가능한 WebSocket 엔드포인트를 가진 Marimo <0.23.0.
완화 방안
0.23.0+로 업그레이드합니다. WebSocket 액세스를 제한하고, 개발 환경을 분할하며, 비정상적인 WebSocket 연결을 모니터링합니다.