← volver
CVE-2021-28161

CVE-2021-28161

EPSS 0.7%CWE-79
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 mar 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Eclipse Theia versions up to and including 1.8.0, in the debug console there is no HTML escaping, so arbitrary Javascript code can be injected.
Productos afectados
The Eclipse Foundation · Eclipse Theia

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/eclipse-theia/theia/issues/8794