Marimo Marimo — CVE-2026-39987
Marimo contains an pre-authorization remote code execution vulnerability, allowing an unauthenticated attacked to shell access and execute arbitrary system commands.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-05-07
Marimo contains a critical pre-authorization remote code execution vulnerability allowing unauthenticated attackers to gain shell access and execute arbitrary system commands. This vulnerability requires immediate patching or discontinuation of the product per BOD 22-01 guidance.
يسمح هذا الضعف للمهاجمين غير المصرح لهم بتجاوز آليات المصادقة والوصول المباشر إلى shell النظام. يمكن للمهاجمين تنفيذ أوامر نظام عشوائية بامتيازات كاملة، مما يؤدي إلى اختراق كامل للنظام. يتطلب هذا الضعف إجراء فوري قبل تاريخ الاستحقاق 7 مايو 2026.
يحتوي Marimo على ثغرة حرجة في تنفيذ الأوامر البعيدة قبل المصادقة تسمح للمهاجمين غير المصرح لهم بالوصول إلى shell وتنفيذ أوامر نظام عشوائية. تتطلب هذه الثغرة إصلاحًا فوريًا أو إيقاف استخدام المنتج وفقًا لإرشادات BOD 22-01.
Immediately apply vendor security patches for Marimo. If patches are unavailable, discontinue use of the product. Implement network segmentation to restrict access to Marimo instances. Monitor for unauthorized access attempts and review system logs for exploitation indicators. Follow CISA BOD 22-01 guidance for cloud service remediation.
طبق فورًا تصحيحات الأمان من المورد لـ Marimo. إذا لم تكن التصحيحات متاحة، أوقف استخدام المنتج. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات Marimo. راقب محاولات الوصول غير المصرح بها وراجع سجلات النظام للكشف عن مؤشرات الاستغلال. اتبع إرشادات CISA BOD 22-01 لمعالجة خدمات السحابة.