Marimo RCE Flaw CVE-2026-39987 Exploited Within 10 Hours of Disclosure

Eine kritische Sicherheitslücke (CVE-2026-39987) in Marimo, einem Open-Source Python-Notebook für Data Science, wurde bereits 10 Stunden nach der öffentlichen Bekanntgabe aktiv ausgenutzt. Die Schwachstelle ermöglicht Angreifern die Fernausführung von Code ohne vorherige Authentifizierung und betrifft alle Versionen von Marimo. Betroffen sind alle Nutzer von Marimo-Installationen, die öffentlich zugänglich sind. Nutzer sollten sofort auf die neueste Version aktualisieren und ihre Marimo-Instanzen vom Internet trennen, bis das Update eingespielt ist. **Was ist passiert?** Eine kritische RCE-Schwachstelle wurde in Marimo entdeckt und sofort ausgenutzt. **Wer ist betroffen?** Alle Nutzer von Marimo-Versionen vor dem aktuellen Patch. **Was sollte man tun?** Sofort updaten und exponierte Instanzen temporär offline nehmen.