기술 설명
Marimo <0.23.0은 인증되지 않은 터미널 WebSocket 엔드포인트를 노출하여, 노트북을 실행하는 호스트에서 인증되지 않은 원격 코드 실행을 가능하게 함 — AI/ML 개발 워크플로우에서 일반적임.
공격 경로
네트워크, 낮은 복잡성. 공격자가 노출된 WebSocket에 연결하고 셸 명령을 실행.
영향받는 시스템
네트워크에서 접근 가능한 WebSocket 엔드포인트가 있는 Marimo <0.23.0.
완화 방안
0.23.0+ 버전으로 업그레이드. WebSocket 접근 제한; 개발 환경 분리; 비정상적인 WebSocket 연결 모니터링.