← voltar
CVE-2021-28161

CVE-2021-28161

EPSS 0.7%CWE-79
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.7%KEV nãoPoC Patch
Ciclo de vida
12 mar 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Eclipse Theia versions up to and including 1.8.0, in the debug console there is no HTML escaping, so arbitrary Javascript code can be injected.
Produtos afetados
The Eclipse Foundation · Eclipse Theia

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/eclipse-theia/theia/issues/8794