CVE-2026-1699 – Eclipse Theia GitHub Actions Code Execution Vulnerability

CVE ID : CVE-2026-1699

Published : Jan. 30, 2026, 10:15 a.m. | 54 minutes ago

Description : In the Eclipse Theia Website repository, the GitHub Actions workflow .github/workflows/preview.yml used pull_request_target trigger while checking out and executing untrusted pull request code. This allowed any GitHub user to execute arbitrary code in the repository’s CI environment with access to repository secrets and a GITHUB_TOKEN with extensive write permissions (contents:write, packages:write, pages:write, actions:write). An attacker could exfiltrate secrets, publish malicious packages to the eclipse-theia organization, modify the official Theia website, and push malicious code to the repository.

Severity: 10.0 | CRITICAL

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-1699 – Eclipse Theia GitHub Actions Code Execution Vulnerability

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-26385 – Metasys product command injection vulnerability could allow remote SQL execution

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-13176 – Local privilege escalation in ESET Inspect Connector for Windows

CVE-2026-22626 – HIKSEMI NAS Unvalidated Request Manipulation

CVE-2026-22625 – HIKSEMI NAS File Exposure Vulnerability

CVE-2026-22624 – HIKSEMI NAS Authentication Bypass