PT-2026-30427 · Badlogic · Pi-Mono
Yu Bao
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5557
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
badlogic pi-mono versões até 0.58.4
Description
Uma falha existe no processamento do arquivo
slack.ts dentro do componente pi-mom Slack Bot. Isso permite ignorar a autenticação por meio da manipulação de canais alternativos. O ataque pode ser executado remotamente.Recommendations
Atualize para uma versão mais recente que 0.58.4
Exploit
Correção
Authentication Bypass Using an Alternate Path or Channel
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pi-Mono