CVE-2026-39987: Pre-Auth RCE của marimo — 1 WebSocket = root shell, exploit trong 10h

Lỗ hổng CVSS 9.3 trong marimo cho phép mở 1 WebSocket tới /terminal/ws là có shell root tương tác. Sysdig ghi nhận khai thác thực tế sau 9h41, credential theft xong trong dưới 3 phút, hoàn toàn không cần PoC public. Upgrade 0.23.0 ngay.