Paul Maréchal

**Nome do software vulnerável e versões afetadas: Eclipse Theia, versões 0.3.9 a 1.8.1 Descrição: A vulnerabilidade permite que um arquivo HTML visualizado em pré-visualização provoque a execução remota de código (RCE) no IDE Eclipse Theia, especificamente por meio da extensão “mini-browser”. Essa exploração ocorre quando um usuário visualiza um arquivo HTML malicioso dentro do iframe do IDE. Recomendações: Para as versões 0.3.9 a 1.8.1 do Eclipse Theia, considere desativar a extensão “mini-browser” como uma solução temporária para impedir a exploração dessa vulnerabilidade até que um patch esteja disponível. Restrinja o acesso à visualização de arquivos HTML dentro do IDE para minimizar o risco de RCE.