Уязвимость в Marimo: RCE-эксплойт зафиксирован через 10 часов после отчета

Критическая уязвимость CVE-2026-39987 в Python-инструменте Marimo была проэксплуатирована всего через 10 часов после публичного раскрытия информации. Баг с оценкой 9.3 по шкале CVSS позволяет выполнять произвольный код на сервере без авторизации. Проблема затрагивает все версии Marimo, выпущенные до текущего обновления. Почему это важно: экстремально короткое время между публикацией и началом атак оставляет системным администраторам минимум шансов на своевременную установку патчей.