1 results (0.002 seconds)

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1

All Xtext & Xtend versions prior to 2.18.0 were built using HTTP instead of HTTPS file transfer and thus the built artifacts may have been compromised. Todas las versiones de Xtext y Xtend anteriores a la versión 2.18.0, fueron construidos usando HTTP en un lugar de la transferencia de archivos HTTPS y, por lo tanto, los equipos construidos pueden haber sido comprometidos. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=546996 https://github.com/eclipse/xtext-xtend/issues/759 • CWE-116: Improper Encoding or Escaping of Output CWE-494: Download of Code Without Integrity Check CWE-829: Inclusion of Functionality from Untrusted Control Sphere •