UNKNOWNCVE-2026-5556
CVE-2026-5556: pi-mono 代码注入漏洞 (0.58.0-0.58.4)
平台
nodejs
组件
pi-mono
CVE-2026-5556 是 badlogic pi-mono 组件中发现的一个安全漏洞,具体影响到 0.58.0 至 0.58.4 版本。该漏洞源于 `packages/coding-agent/src/core/extensions/loader.ts` 文件中的 `discoverAndLoadExtensions` 函数,攻击者可以通过恶意操作实现代码注入。由于该漏洞已公开披露,存在被利用的风险,且供应商未响应。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5556 漏洞?
CVE-2026-5556 是 badlogic pi-mono 组件中的代码注入漏洞,允许攻击者在受影响的版本 (0.58.0–0.58.4) 中注入恶意代码。
我是否受到 CVE-2026-5556 的影响?
如果您正在使用 pi-mono 的 0.58.0、0.58.1、0.58.2、0.58.3 或 0.58.4 版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-5556 漏洞?
目前没有官方补丁可用。建议密切关注供应商发布的更新,并采取其他缓解措施,例如限制对受影响组件的访问。