badlogic pi-mono loader.ts discoverAndLoadExtensions (code injection)

Une vulnérabilité de sécurité a été détectée dans badlogic pi-mono jusqu'à la version 0.58.4. Cette vulnérabilité affecte la fonction discoverAndLoadExtensions du fichier packages/coding-agent/src/core/extensions/loader.ts. La manipulation conduit à une (code injection). L'exploitation à distance de l'attaque est possible. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a pas répondu d'aucune manière.