漏洞标题
N/A
漏洞描述信息
在Eclipse Theia 0.3.9 到 1.8.1 版本中,“迷你浏览器”扩展允许用户在 IDE 内 iframe 中预览 HTML 文件。但是,通过这种方式,预览的 HTML 文件有可能触发 RCE。这个漏洞只有在用户预览恶意文件时才会发生。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Eclipse Theia 0.3.9 to 1.8.1, the "mini-browser" extension allows a user to preview HTML files in an iframe inside the IDE. But with the way it is made it is possible for a previewed HTML file to trigger an RCE. This exploit only happens if a user previews a malicious file..
CVSS信息
N/A
漏洞类别
过度许可的跨域白名单
漏洞标题
Eclipse Theia 访问控制错误漏洞
漏洞描述信息
Eclipse Theia是Eclipse基金会的一套基于Visual Studio Code的用于桌面和Web应用程序的开源集成开发环境框架。 Eclipse Theia 0.3.9到1.8.1版本存在访问控制错误漏洞,该漏洞源于“mini-browser”扩展允许用户在IDE内的iframe中预览HTML文件。攻击者可利用该漏洞通过预览的HTML文件触发远程代码执行RCE。此漏洞仅在用户预览恶意文件时发生
CVSS信息
N/A
漏洞类别
授权问题