Vulnerabilities ›

CVE-2026-5557

Medium

Authentication Bypass in badlogic pi-mono Slack Bot Component (CVE-2026-5557)

CWE-287 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 8, 2026                      ·  Source: NVD                

CVSS v3

6.3

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in badlogic pi-mono up to 0.58.4. This issue affects some unknown processing of the file packages/mom/src/slack.ts of the component pi-mom Slack Bot. The manipulation results in authentication bypass using alternate channel. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

🤖 AI Executive Summary

A medium-severity authentication bypass vulnerability (CVE-2026-5557) has been identified in badlogic pi-mono up to version 0.58.4, specifically in the pi-mom Slack Bot component. The vulnerability allows remote attackers to bypass authentication using an alternate channel, and a public exploit is available with no vendor patch released.

📄 Description (Arabic)

تم اكتشاف ثغرة أمنية في معالجة ملف slack.ts ضمن مكون pi-mom Slack Bot في badlogic pi-mono حتى الإصدار 0.58.4. تسمح هذه الثغرة بتجاوز آلية المصادقة عبر استخدام قناة اتصال بديلة، مما يمكّن المهاجمين من الوصول غير المصرح به عن بُعد. الاستغلال متاح للعموم ولم يستجب المورد لأي محاولات إبلاغ. يُوصى باتخاذ إجراءات وقائية فورية لحماية الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

تم اكتشاف ثغرة أمنية متوسطة الخطورة (CVE-2026-5557) في مكون pi-mom Slack Bot ضمن badlogic pi-mono حتى الإصدار 0.58.4. تتيح الثغرة للمهاجمين عن بُعد تجاوز المصادقة باستخدام قناة بديلة، مع توفر استغلال عام وعدم وجود تصحيح من المورد.

🤖

Queued for AI Analysis

This CVE will be auto-analyzed on the next cron run.

🔗 References & Sources 4

🔗

https://github.com/August829/CVEP/issues/28

cna@vuldb.com

🔗

https://vuldb.com/submit/782879

cna@vuldb.com

🔗

https://vuldb.com/vuln/355327

cna@vuldb.com

🔗

https://vuldb.com/vuln/355327/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score6.3

CWECWE-287

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-287

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5557

Queued for AI Analysis

Introduce Yourself

Sign In Required