badlogic pi-mono loader.ts discoverAndLoadExtensions कोड इंजेक्शन

badlogic pi-mono में 0.58.4 तक एक सुरक्षा भेद्यता का पता चला है। यह भेद्यता packages/coding-agent/src/core/extensions/loader.ts फ़ाइल के discoverAndLoadExtensions फ़ंक्शन को प्रभावित करती है। हेरफेर से कोड इंजेक्शन होता है। हमले का रिमोट शोषण संभव है। शोषण सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।