badlogic pi-mono Injeção de código em loader.ts

Uma vulnerabilidade de segurança foi detectada no badlogic pi-mono até a versão 0.58.4. Esta vulnerabilidade afeta a função discoverAndLoadExtensions do arquivo packages/coding-agent/src/core/extensions/loader.ts. A manipulação leva à injeção de código. A exploração remota do ataque é possível. O exploit foi divulgado publicamente e pode ser usado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.