Eclipse

Theia

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.71%
  • Veröffentlicht 12.03.2021 22:15:15
  • Zuletzt bearbeitet 21.11.2024 05:59:12

In Eclipse Theia versions up to and including 1.8.0, in the debug console there is no HTML escaping, so arbitrary Javascript code can be injected.

Exploit
  • EPSS 0.78%
  • Veröffentlicht 12.03.2021 22:15:15
  • Zuletzt bearbeitet 21.11.2024 05:59:12

In Eclipse Theia versions up to and including 0.16.0, in the notification messages there is no HTML escaping, so Javascript code can run.

Exploit
  • EPSS 2.35%
  • Veröffentlicht 24.02.2021 17:15:15
  • Zuletzt bearbeitet 21.11.2024 05:20:53

In Eclipse Theia versions up to and including 1.2.0, the Markdown Preview (@theia/preview), can be exploited to execute arbitrary code.

Exploit
  • EPSS 0.59%
  • Veröffentlicht 10.03.2020 15:15:16
  • Zuletzt bearbeitet 21.11.2024 04:32:40

In Eclipse Theia versions 0.3.9 through 0.15.0, one of the default pre-packaged Theia extensions is "Mini-Browser", published as "@theia/mini-browser" on npmjs.com. This extension, for its own needs, exposes a HTTP endpoint that allows to read the co...