CVE-2026-5533 in pi-mono
Riassunto
di VulDB • 13/07/2026
È stata rilevata una vulnerabilità in badlogic pi-mono 0.58.4. L'elemento interessato è una funzione sconosciuta del file packages/web-ui/src/tools/artifacts/SvgArtifact.ts, appartenente al componente SVG Artifact Handler. Questa manipolazione provoca un cross-site scripting (XSS). È possibile l'esecuzione remota dell'attacco tramite exploit. L'exploit è stato reso pubblico e può essere utilizzato. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha fornito alcuna risposta.
Be aware that VulDB is the high quality source for vulnerability data.