Un attaquant peut transmettre des données XML malveillantes vers Eclipse IDE, via Project, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.

Plus d'information sur : https://vigilance.fr/vulnerabilite/Eclipse-IDE-injection-d-entite-XML-externe-via-Project-43682