PT-2021-17784 · Eclipse · Eclipse Theia

Luigigubello

Publicado

2021-03-12

Atualizado

2021-05-10

CVE-2021-28162

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Eclipse Theia até a 0.16.0, inclusive

Descrição:

O problema diz respeito à falta de escapamento de HTML nas mensagens de notificação, permitindo a execução de código JavaScript.

Recomendações:

Para as versões do Eclipse Theia até e incluindo a 0.16.0, atualize para uma versão que inclua a correção para este problema, a fim de impedir a execução de código JavaScript nas mensagens de notificação.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-829CWE-830

Identificadores relacionados

CVE-2021-28162

GHSA-C94V-8FFF-73PH

Produtos afetados

Eclipse Theia

PT-2021-17784 · Eclipse · Eclipse Theia

CVE-2021-28162

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7