技術的な説明
Marimo <0.23.0は認証されていないターミナルWebSocketエンドポイントを公開しており、ノートブックを実行しているホスト上での認証されていないリモートコード実行を可能にする — AI/ML開発ワークフローで一般的である。
攻撃経路
ネットワーク、低複雑性。攻撃者は公開されたWebSocketに接続し、シェルコマンドを発行する。
影響を受けるシステム
ネットワーク到達可能なWebSocketエンドポイントを備えたMarimo <0.23.0。
緩和策
0.23.0以上にアップグレードする。WebSocketアクセスを制限し、開発環境をセグメント化し、異常なWebSocket接続を監視する。