PT-2026-55523 · Eclipse Foundation · Eclipse Theia
Anwar Ayoob
·
Publicado
2026-07-03
·
Atualizado
2026-07-03
·
CVE-2026-10054
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Eclipse Theia versões 1.8.1 e posteriores
Description
O backend do navegador expõe RPC de terminal privilegiado via endpoints WebSocket '/services/shell-terminal' e '/services/terminals/:id' sem autenticação a nível de serviço. A validação de origem do WebSocket em
@theia/core é fail-open, o que significa que as conexões são aceitas se o cabeçalho Origin estiver ausente ou se nenhuma lista de permissões THEIA HOSTS estiver configurada. Além disso, a integração do Socket.IO substitui o cabeçalho Origin real por um cabeçalho fix-origin fornecido pelo cliente que pode ser controlado ou omitido por um invasor. Isso permite que uma página web de origem estrangeira abra o namespace WebSocket /services, crie um terminal, anexe-se ao canal de dados resultante e execute comandos arbitrários do sistema operacional para ler sua saída. Este problema afeta configurações de desenvolvedores locais e implantações hospedadas ou tuneladas que não possuam autenticação externa forte.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eclipse Theia