badlogic pi-mono SVG Artifact SvgArtifact.ts क्रॉस साइट स्क्रिप्टिंग

badlogic pi-mono 0.58.4 में एक भेद्यता पाई गई है। प्रभावित तत्व घटक SVG आर्टिफैक्ट हैंडलर के फाइल packages/web-ui/src/tools/artifacts/SvgArtifact.ts के एक अज्ञात फंक्शन का है। यह हेरफेर क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। हमले का दूरस्थ शोषण संभव है। शोषण सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।