badlogic pi-mono SVG Artifact SvgArtifact.ts cross site scripting

Eine Schwachstelle wurde in badlogic pi-mono 0.58.4 festgestellt. Das betroffene Element ist eine unbekannte Funktion der Datei packages/web-ui/src/tools/artifacts/SvgArtifact.ts des Komponenten SVG Artifact Handler. Diese Manipulation verursacht Cross-Site-Scripting. Die Fernausnutzung des Angriffs ist möglich. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Veröffentlichung informiert, hat aber in keiner Weise reagiert.