PT-2026-30426 · Badlogic · Pi-Mono
Yu Bao
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5556
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
badlogic pi-mono versões até 0.58.4
Description
Um problema de segurança existe no badlogic pi-mono até a versão 0.58.4. A função
discoverAndLoadExtensions dentro do arquivo packages/coding-agent/src/core/extensions/loader.ts é suscetível à injeção de código. A exploração remota é possível. A exploração foi divulgada publicamente.Recommendations
Atualize para uma versão mais recente que 0.58.4.
Exploit
Correção
Code Injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pi-Mono