exploitDog

GHSA-cwg9-c9cr-p5fq

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Improper Neutralization of Input in Theia console

In Eclipse Theia versions up to and including 1.8.0, in the debug console there is no HTML escaping, so arbitrary Javascript code can be injected.

Ссылки

Пакеты

Наименование

@theia/console

npm

Затронутые версииВерсия исправления

< 1.8.1

1.8.1

EPSS

Процентиль: 42%

0.00201

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2021-28161

CVSS3: 6.1

nvd

почти 5 лет назад

In Eclipse Theia versions up to and including 1.8.0, in the debug console there is no HTML escaping, so arbitrary Javascript code can be injected.

EPSS

Процентиль: 42%

0.00201

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79