CVE-2026-54328 Pi RCE
A vulnerabilidade afeta o Pi, uma ferramenta de codificação minimalista, permitindo que um atacante local execute código arbitrário no processo de outro usuário. Isso ocorre devido ao uso de caminhos previsíveis para instalar pacotes de extensão temporários. Um atacante pode preparar o local de instalação antes que outro usuário execute o Pi com um pacote de extensão temporário, permitindo a execução de código controlado pelo atacante.
CVE: CVE-2026-54328
Severidade: HIGH
Resumo:
A vulnerabilidade afeta o Pi, uma ferramenta de codificação minimalista, permitindo que um atacante local execute código arbitrário no processo de outro usuário. Isso ocorre devido ao uso de caminhos previsíveis para instalar pacotes de extensão temporários. Um atacante pode preparar o local de instalação antes que outro usuário execute o Pi com um pacote de extensão temporário, permitindo a execução de código controlado pelo atacante.
CVSS: 7.3