الثغرات ›

CVE-2026-39987

حرج 🇺🇸 CISA KEV

                    نُشر: Apr 23, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Marimo Marimo — CVE-2026-39987
Marimo contains an pre-authorization remote code execution vulnerability, allowing an unauthenticated attacked to shell access and execute arbitrary system commands.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-05-07

🤖 ملخص AI

Marimo contains a critical pre-authorization remote code execution vulnerability allowing unauthenticated attackers to gain shell access and execute arbitrary system commands. This vulnerability requires immediate patching or discontinuation of the product per BOD 22-01 guidance.

📄 الوصف (العربية)

يسمح هذا الضعف للمهاجمين غير المصرح لهم بتجاوز آليات المصادقة والوصول المباشر إلى shell النظام. يمكن للمهاجمين تنفيذ أوامر نظام عشوائية بامتيازات كاملة، مما يؤدي إلى اختراق كامل للنظام. يتطلب هذا الضعف إجراء فوري قبل تاريخ الاستحقاق 7 مايو 2026.

🤖 ملخص تنفيذي (AI)

يحتوي Marimo على ثغرة حرجة في تنفيذ الأوامر البعيدة قبل المصادقة تسمح للمهاجمين غير المصرح لهم بالوصول إلى shell وتنفيذ أوامر نظام عشوائية. تتطلب هذه الثغرة إصلاحًا فوريًا أو إيقاف استخدام المنتج وفقًا لإرشادات BOD 22-01.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 02:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply vendor security patches for Marimo. If patches are unavailable, discontinue use of the product. Implement network segmentation to restrict access to Marimo instances. Monitor for unauthorized access attempts and review system logs for exploitation indicators. Follow CISA BOD 22-01 guidance for cloud service remediation.

🔧 خطوات المعالجة (العربية)

طبق فورًا تصحيحات الأمان من المورد لـ Marimo. إذا لم تكن التصحيحات متاحة، أوقف استخدام المنتج. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Marimo. راقب محاولات الوصول غير المصرح بها وراجع سجلات النظام للكشف عن مؤشرات الاستغلال. اتبع إرشادات CISA BOD 22-01 لمعالجة خدمات السحابة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.9.1.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS6.99%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-04-23

المصدر cisa_kev

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-39987

عرّفنا بنفسك

تسجيل الدخول مطلوب