CVE-2026-5556: Code Injection en pi-mono 0.58.0–0.58.4
Plataforma
nodejs
Componente
pi-mono
Se ha detectado una vulnerabilidad de inyección de código en badlogic pi-mono versiones 0.58.0 hasta 0.58.4, específicamente en la función discoverAndLoadExtensions del archivo packages/coding-agent/src/core/extensions/loader.ts. Esta falla permite a un atacante inyectar código malicioso, potencialmente comprometiendo la integridad y confidencialidad de los datos. La vulnerabilidad es explotable de forma remota y un exploit ya ha sido publicado, lo que aumenta el riesgo de ataques.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5556?
Es una vulnerabilidad de inyección de código en pi-mono 0.58.0–0.58.4 que permite la ejecución de código malicioso.
¿Estoy afectado?
Si está utilizando pi-mono versión 0.58.0–0.58.4, es probable que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Se recomienda actualizar a una versión parcheada del sistema, si está disponible. Hasta entonces, implementar medidas de seguridad como la validación de entradas y el uso de un entorno de ejecución seguro.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis