CVE-2026-5533: XSS em pi-mono 0.58.4
Plataforma
javascript
Componente
pi-mono
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi determinada no pi-mono versão 0.58.4. A falha reside em uma função desconhecida no arquivo packages/web-ui/src/tools/artifacts/SvgArtifact.ts, dentro do componente SVG Artifact Handler. Um atacante pode explorar essa vulnerabilidade para injetar scripts maliciosos em páginas web, comprometendo a segurança dos usuários. A exploração pode ser realizada remotamente e um exploit público já foi divulgado.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-5533?
É uma vulnerabilidade de Cross-Site Scripting (XSS) que permite a injeção de scripts maliciosos em páginas web no pi-mono.
Estou afetado?
Se você estiver utilizando pi-mono na versão 0.58.4, você é potencialmente afetado.
Como posso me proteger?
Verifique se existe um patch disponível para esta vulnerabilidade e aplique-o imediatamente.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis