CVE-2026-5556: Injection dans pi-mono (0.58.0–0.58.4) | Vulnérabilité
Plateforme
nodejs
Composant
pi-mono
Une vulnérabilité d'injection de code a été identifiée dans pi-mono, affectant les versions de 0.58.0 à 0.58.4. Cette faille se situe dans la fonction discoverAndLoadExtensions du fichier packages/coding-agent/src/core/extensions/loader.ts et permet l'exécution de code arbitraire. L'exploitation à distance est possible, et l'exploit a été divulgué publiquement, ce qui augmente le risque. Aucune solution officielle n'est actuellement disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5556 ?
CVE-2026-5556 est une vulnérabilité d'injection de code dans la bibliothèque pi-mono, permettant potentiellement l'exécution de code non autorisé. Elle affecte les versions 0.58.0 à 0.58.4 et est due à une faille dans la fonction discoverAndLoadExtensions.
Suis-je affecté ?
Si vous utilisez pi-mono dans les versions 0.58.0 à 0.58.4, vous êtes potentiellement affecté par cette vulnérabilité. L'exploit étant public, il est important de prendre des mesures pour atténuer le risque.
Comment puis-je corriger cette vulnérabilité ?
Actuellement, aucune solution officielle n'est disponible. Il est recommandé de surveiller les mises à jour de pi-mono et d'appliquer la correction dès qu'elle sera publiée. En attendant, envisagez des mesures d'atténuation telles que la restriction des accès et la validation rigoureuse des entrées.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement