A vulnerability was detected in badlogic pi-mono up to 0.58.4. This issue affects some unknown processing of the file packages/mom/src/slack.ts of the component pi-mom Slack Bot. The manipulation results in authentication bypass using alternate channel. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A medium-severity authentication bypass vulnerability (CVE-2026-5557) has been identified in badlogic pi-mono up to version 0.58.4, specifically in the pi-mom Slack Bot component. The vulnerability allows remote attackers to bypass authentication using an alternate channel, and a public exploit is available with no vendor patch released.
تم اكتشاف ثغرة أمنية في معالجة ملف slack.ts ضمن مكون pi-mom Slack Bot في badlogic pi-mono حتى الإصدار 0.58.4. تسمح هذه الثغرة بتجاوز آلية المصادقة عبر استخدام قناة اتصال بديلة، مما يمكّن المهاجمين من الوصول غير المصرح به عن بُعد. الاستغلال متاح للعموم ولم يستجب المورد لأي محاولات إبلاغ. يُوصى باتخاذ إجراءات وقائية فورية لحماية الأنظمة المتأثرة.
تم اكتشاف ثغرة أمنية متوسطة الخطورة (CVE-2026-5557) في مكون pi-mom Slack Bot ضمن badlogic pi-mono حتى الإصدار 0.58.4. تتيح الثغرة للمهاجمين عن بُعد تجاوز المصادقة باستخدام قناة بديلة، مع توفر استغلال عام وعدم وجود تصحيح من المورد.
في طابور التحليل الذكي
سيتم تحليل هذا CVE تلقائياً في المهام المجدولة.