badlogic pi-mono loader.ts discoverAndLoadExtensions code injection

Er is een beveiligingskwetsbaarheid gedetecteerd in badlogic pi-mono tot en met 0.58.4. Deze kwetsbaarheid treft de functie discoverAndLoadExtensions van het bestand packages/coding-agent/src/core/extensions/loader.ts. De manipulatie leidt tot (code injection). Op afstand exploiteren van de aanval is mogelijk. Het exploit is publiekelijk bekendgemaakt en kan mogelijk worden gebruikt. De leverancier is vroegtijdig over deze openbaarmaking benaderd, maar heeft niet gereageerd.