据Sysdig威胁研究团队披露，AI云计算公司CoreWeave旗下开源Python笔记本平台Marimo存在一个严重的预认证远程代码执行漏洞，该漏洞在公开披露后不到10小时便遭到了实际攻击。 该漏洞编号为CVE-2026-39987，严重性评分为9 ...

该漏洞由Enclave AI研究员Yanir Tsarimi发现。他在一篇博客文章中详细说明了智能体交互内容如何在缺乏适当身份验证控制的情况下被外部访问。该漏洞被追踪编号为CVE-2026-32173，CVSS评分为8.6分，被评定为严重级别。