exploitDog

GHSA-w6v7-w58j-pg5r

Опубликовано: 15 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Improper Verification of Communication Channel in @theia/plugin-ext

In versions of the @theia/plugin-ext component of Eclipse Theia prior to 1.18.0, Webview contents can be hijacked via postMessage().

Ссылки

Пакеты

Наименование

@theia/plugin-ext

npm

Затронутые версииВерсия исправления

< 1.18.0

1.18.0

EPSS

Процентиль: 34%

0.00141

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-940

Связанные уязвимости

CVE-2021-41038

CVSS3: 6.1

nvd

около 4 лет назад

In versions of the @theia/plugin-ext component of Eclipse Theia prior to 1.18.0, Webview contents can be hijacked via postMessage().

EPSS

Процентиль: 34%

0.00141

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-940