Sysdig脅威リサーチチームは、GitHubリポジトリ「gluestack/gluestack-ui」に深刻な脆弱性（CVE-2025-53104）を発見しました。

この脆弱性は、GitHub Discussionsの入力（タイトルや本文）を通じて任意のコードが実行される可能性があり、GITHUB\_TOKENの漏洩やNPMパッケージの改ざんといったサプライチェーン攻撃に利用されます。

CVSSスコアは9.1と高く、6月13日に修正パッチがリリースされました。今後は入力値の厳格な管理が不可欠です。