RCE-Lücke CVE-2026-39987 in Marimo binnen 10 Stunden ausgenutzt
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-39987
Zusammenfassung
Eine kritische Sicherheitslücke mit der CVE-ID CVE-2026-39987 in Marimo, einem Open-Source-Python-Notebook für Data Science, wurde laut Sysdig bereits innerhalb von 10 Stunden nach Veröffentlichung ausgenutzt. Die Schwachstelle mit einem CVSS-Score von 9,3 ermöglicht unauthentifizierte Remotecodeausführung in allen Marimo-Versionen bis einschließlich der aktuellen.
A critical security vulnerability in Marimo, an open-source Python notebook for data science and analysis, has been exploited within 10 hours of public disclosure, according to findings from Sysdig.
The vulnerability in question is CVE-2026-39987 (CVSS score: 9.3), a pre-authenticated remote code execution vulnerability impacting all versions of Marimo prior to and including
Quelle: thehackernews.com