badlogic pi-mono loader.ts discoverAndLoadExtensions Code Injection

Eine Sicherheitslücke wurde in badlogic pi-mono bis einschließlich 0.58.4 festgestellt. Diese Schwachstelle betrifft die Funktion discoverAndLoadExtensions der Datei packages/coding-agent/src/core/extensions/loader.ts. Die Manipulation führt zu Code Injection (Code Injection). Eine Fernausnutzung des Angriffs ist möglich. Der Exploit (Exploit) wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Veröffentlichung informiert, hat aber nicht reagiert.