CVE-2026-5556: pi-mono में कोड इंजेक्शन भेद्यता (0.58.0–0.58.4)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
pi-mono
badlogic pi-mono के संस्करण 0.58.0 से 0.58.4 में एक सुरक्षा भेद्यता पाई गई है। यह भेद्यता फ़ाइल पैकेज/कोडिंग-एजेंट/src/core/extensions/loader.ts में discoverAndLoadExtensions फ़ंक्शन को प्रभावित करती है, जिससे हमलावर कोड इंजेक्शन कर सकते हैं। यह भेद्यता सार्वजनिक रूप से उजागर हो गई है और इसका दूरस्थ रूप से शोषण किया जा सकता है। वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5556 क्या है?
CVE-2026-5556 badlogic pi-mono में एक कोड इंजेक्शन भेद्यता है जो 0.58.0 से 0.58.4 तक के संस्करणों को प्रभावित करती है। हमलावर फ़ाइल लोडर में हेरफेर करके दुर्भावनापूर्ण कोड चला सकते हैं।
क्या मैं प्रभावित हूं?
यदि आप pi-mono के संस्करण 0.58.0 से 0.58.4 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं। सार्वजनिक रूप से शोषण उपलब्ध होने के कारण, जोखिम अधिक है।
मैं इसे कैसे ठीक करूं?
वर्तमान में, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। भेद्यता से बचने के लिए pi-mono के नवीनतम संस्करण में अपग्रेड करने की सलाह दी जाती है, यदि उपलब्ध हो।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें