Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Marimo

avril 2026

Résumé

Le 23 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Marimo, un environnement de notebooks Python utilisé pour l’analyse de données et les applications web légères.

Référencée sous CVE-2026-39987, cette vulnérabilité permet à un attaquant non authentifié d’obtenir un shell complet et d’exécuter des commandes système arbitraires, sans aucune vérification d’authentification.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Marimo.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 6.99%

Systèmes affectés

• Toutes les versions de Marimo antérieures à 0.23.0, y compris 0.20.4 et inférieures

Documentation

Référence :

https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc

Nist Detail CVE :

https://nvd.nist.gov/vuln/detail/CVE-2026-39987

CVE Details :

https://www.cvedetails.com/cve/CVE-2026-39987/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2026-39987

CWE
https://www.cvedetails.com/cwe-details/CWE-306

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Phone

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha