badlogic pi-mono SVG Artifact SvgArtifact.ts サイト間スクリプティング

badlogic pi-mono 0.58.4 に脆弱性が確認されました。影響を受ける要素は、コンポーネント SVG Artifact Handler のファイル packages/web-ui/src/tools/artifacts/SvgArtifact.ts 内の不明な関数です。この操作により、サイト間スクリプティングが発生します。攻撃の遠隔実行が可能です。この脆弱性は既に公開されており、悪用される可能性があります。ベンダーは早期にこの公開について連絡を取りましたが、いかなる返答もありませんでした。