CVE-2026-5556 CVSS 6.3 中危

CVE-2026-5556 badlogic pi-mono代码注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5556

漏洞类型

代码注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

badlogic pi-mono

漏洞概述

badlogic pi-mono版本0.58.4及以下存在安全漏洞。该漏洞源于文件packages/coding-agent/src/core/extensions/loader.ts中的discoverAndLoadExtensions函数处理不当，导致代码注入。攻击者可利用此漏洞进行远程攻击，影响系统的机密性、完整性和可用性。尽管漏洞已公开披露，但厂商尚未对此做出响应。

技术细节

该漏洞位于badlogic pi-mono组件的核心扩展加载逻辑中。受影响的特定文件路径为packages/coding-agent/src/core/extensions/loader.ts，关键函数为discoverAndLoadExtensions。分析显示，该函数在从外部来源发现并加载扩展时，缺乏对输入参数的严格安全校验。攻击者可以利用这一缺陷，构造包含恶意命令或脚本代码的特殊请求。当系统尝试处理该请求并调用discoverAndLoadExtensions函数时，恶意数据会被注入到执行上下文中，从而导致代码注入漏洞。由于CVSS向量显示攻击复杂度低（AC:L）且无需用户交互（UI:N），攻击者能够通过网络（AV:N）发起远程攻击。成功利用后，攻击者可获得低权限（PR:L）的代码执行能力，进而影响系统的机密性、完整性和可用性。鉴于厂商尚未发布补丁，该漏洞对未打补丁的系统构成实质性威胁。

攻击链分析

STEP 1

侦察

攻击者识别运行badlogic pi-mono 0.58.4及以下版本的目标系统。

STEP 2

制作负载

攻击者构造包含恶意代码的特定数据，旨在绕过基础过滤并注入到loader.ts中。

STEP 3

发送请求

攻击者通过网络向目标系统的扩展加载接口发送包含恶意负载的HTTP请求。

STEP 4

执行注入

目标系统处理请求，discoverAndLoadExtensions函数解析恶意数据并执行注入的代码。

STEP 5

维持影响

利用获取的低权限执行能力，窃取数据、修改系统文件或造成服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-5556
# Target: badlogic pi-mono <= 0.58.4
# Description: Sends a malicious payload to trigger code injection in discoverAndLoadExtensions

target_url = "http://vulnerable-host:port/api/extensions/load"

# Crafted payload to inject code
payload = "; malicious_code_here; //"

headers = {
    "Content-Type": "application/json"
}

data = {
    "extensionPath": payload
}

try:
    response = requests.post(target_url, json=data, headers=headers)
    print(f"Request sent to {target_url}")
    print(f"Response Status: {response.status_code}")
    print("If vulnerable, code execution may have occurred.")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

badlogic pi-mono <= 0.58.4

防御指南

临时缓解措施

鉴于厂商尚未响应，建议暂时禁用受影响的扩展加载功能（discoverAndLoadExtensions），或通过WAF等安全设备拦截针对该接口的异常请求，同时加强系统日志监控以发现潜在的利用行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5556
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5556
3 Details https://www.cvedetails.com/cve/CVE-2026-5556/
4 VulDB https://vuldb.com/cve/CVE-2026-5556
5 Link https://github.com/August829/CVEP/issues/27
6 Link https://vuldb.com/submit/782876
7 Link https://vuldb.com/vuln/355326
8 Link https://vuldb.com/vuln/355326/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表