Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-28161
- EPSS 0.71%
- Veröffentlicht 12.03.2021 22:15:15
- Zuletzt bearbeitet 21.11.2024 05:59:12
In Eclipse Theia versions up to and including 1.8.0, in the debug console there is no HTML escaping, so arbitrary Javascript code can be injected.
6.1
CVE-2021-28162
- EPSS 0.78%
- Veröffentlicht 12.03.2021 22:15:15
- Zuletzt bearbeitet 21.11.2024 05:59:12
In Eclipse Theia versions up to and including 0.16.0, in the notification messages there is no HTML escaping, so Javascript code can run.
9.6
CVE-2020-27224
- EPSS 2.35%
- Veröffentlicht 24.02.2021 17:15:15
- Zuletzt bearbeitet 21.11.2024 05:20:53
In Eclipse Theia versions up to and including 1.2.0, the Markdown Preview (@theia/preview), can be exploited to execute arbitrary code.
8.1
CVE-2019-17636
- EPSS 0.59%
- Veröffentlicht 10.03.2020 15:15:16
- Zuletzt bearbeitet 21.11.2024 04:32:40
In Eclipse Theia versions 0.3.9 through 0.15.0, one of the default pre-packaged Theia extensions is "Mini-Browser", published as "@theia/mini-browser" on npmjs.com. This extension, for its own needs, exposes a HTTP endpoint that allows to read the co...