Wayne Beaton

**Nome do software vulnerável e versões afetadas: Eclipse Theia, versões 0.1.1 a 0.2.0 Descrição: A vulnerabilidade permite a execução remota de código e XXE por meio da extensão theia-xml-extension, que utiliza o lsp4xml (recentemente renomeado para LemMinX) para suporte à linguagem XML. Essa extensão vem instalada por padrão. Recomendações: Para as versões 0.1.1 a 0.2.0 do Eclipse Theia, considere desativar a extensão theia-xml-extension como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente LemMinX para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.