ГлавнаяБаза уязвимостей БДУ → BDU:2026-05278
10критическая

BDU:2026-05278 (CVE-2025-39987)

Уязвимость функции validate_auth() фреймворка для работы с данными Marimo, позволяющая нарушителю повлиять на конфиденциальность, целостность и доступность информации
Опубликовано: 2026-04-15
Описание

Уязвимость функции validate_auth() фреймворка для работы с данными Marimo связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повлиять на конфиденциальность, целостность и доступность информации

Затрагиваемое ПО и версии
Marimo (до 0.23.0)
Способ устранения

Использование рекомендаций:
https://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2025-39987.htmlhttps://github.com/marimo-team/marimo/security/advisories/GHSA-2679-6mx9-h9xchttps://github.com/marimo-team/marimo/pull/9098
Проверьте безопасность своего сайта и почты → Полная проверка домена