Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Angular.js

Уязвимости

19

Эксплуатируемые

0

Макс. CVSS

8.6

Макс. EPSS

0.05276

Распределение по критичности

Критический

0

Высокий

9

Средний

10

Низкий

0

Также сопоставлено как (исходные строки): angular.js

Топ уязвимостей

CVE-2026-32635Angular - это платформа разработки для создания мобильных и настольных веб-приложений с использованием TypeScript/JavaScript и других языков. До 22.0.0-next.3, 21.2.4, 20.3.18 и 19.2.20 в режиме работы и компилетизаторе была выявлена уязвимость Cross-Site Scripting (XSS). Это происходит, когда приложение использует чувствительный к безопасности атрибут (например, href на якорной бирке) вместе со способностью Angular интернационализировать атрибуты. Обеспечение интернационализации чувствительного атрибута путем добавления i18n-<attribute> имя обходит встроенный механизм дезинфекции Angular, который в сочетании с привязкой данных к ненадежным пользовательским данным может позволить злоумышленнику вводить вредоносный скрипт. Эта уязвимость зафиксирована в пунктах 22.0.0-next.3, 21.2.4, 20.3.18 и 19.2.20.

CVE-2026-22610Angular - это платформа разработки для создания мобильных и настольных веб-приложений с использованием TypeScript/JavaScript и других языков. До версий 19.2.18, 20.3.16, 21.0.7 и 21.1.0-rc.0 в Компиляторе угловых шаблонов была идентифицирована уязвимость кросс-сайтов (XSS). Уязвимость существует, потому что внутренняя схема дезинфекции Angular не распознает атрибуты href и xlink:href элементов SVG <script> в качестве контекста URL-адреса ресурса. Эта проблема была исправлена в версиях 19.2.18, 20.3.16, 21.0.7 и 21.1.0-rc.0.

CVE-2025-66412Angular - это платформа разработки для создания мобильных и настольных веб-приложений с использованием TypeScript/JavaScript и других языков. До 21.0.2, 20.3.15 и 19.2.17 в Компилятере углового шаблона была идентифицирована скрытая уязвимость поперечного сценария (XSS). Это происходит потому, что схема внутренней безопасности компилера неполна, что позволяет злоумышленникам обходить встроенную санитарию безопасности Angular. В частности, схема не классифицирует определенные атрибуты URL-холдинга (например, те, которые могут содержать javascript: URL-адреса) как требующие строгой безопасности URL, что позволяет инъекции вредоносных скриптов. Эта уязвимость зафиксирована в пунктах 21.0.2, 20.3.15 и 19.2.17.

CVE-2025-66035Angular - это платформа разработки для создания мобильных и настольных веб-приложений с использованием TypeScript/JavaScript и других языков. До версий 19.2.16, 20.3.14 и 21.0.1 существует утечка токенов XSRF через протокольные URL-адреса в угловых HTTP-клиентах. Уязвимость представляет собой утечку от App Logic, которая приводит к несанкционированному раскрытию токена Cross-Site Request Forgery (XSRF) в домене, контролируемом злоумышленником. HttpClient от Angular имеет встроенный механизм защиты XSRF, который работает, проверяя, начинается ли URL-адрес запроса с протокола (http:// или https://), чтобы определить, является ли он перекрестным. Если URL-адрес начинается с протокола-относительного URL (//), он неправильно рассматривается как запрос того же происхождения, и токен XSRF автоматически добавляется в заголовок X-XSRF-TOKEN. Эта проблема была исправлена в версиях 19.2.16, 20.3.14 и 21.0.1. Обход для этой проблемы включает в себя отказ от использования протокольно-родных URL-адресов (URL, начинающихся с //) в запросах HttpClient. Все URL-адреса бэкэнд-коммуникаций должны быть жестко закодированы как относительные пути (начиная с одного /) или полностью квалифицированных, доверенных абсолютных URL-адресов.

CVE-2026-27970Angular - это платформа разработки для создания мобильных и настольных веб-приложений с использованием TypeScript/JavaScript и других языков. Версий до 21.2.0, 21.1.16, 20.3.17 и 19.2.19 имеют уязвимость к сценарию между сайтами в трубопроводе Angular Internationalization (i18n). В сообщениях ICU (Международные компоненты для Unicode) HTML из переведенного контента не был должным образом продезинфицирован и мог выполнять произвольный JavaScript. Angular i18n обычно включает в себя три этапа: извлечение всех сообщений из приложения на исходном языке, отправку сообщений для перевода, а затем слияние их переводов обратно в окончательный исходный код. Переводы часто обрабатываются по контрактам с конкретными компаниями-партнерами и включают отправку исходных сообщений отдельному подрядчику до получения окончательных переводов для отображения конечному пользователю. Если возвращенные переводы имеют вредоносный контент, он может быть передан в приложение и выполнить произвольный JavaScript. При успешной эксплуатации эта уязвимость позволяет выполнять управляемый атакующим JavaScript в исходном коде приложения. В зависимости от характера используемого приложения это может привести к эксфильтрации учетных данных и/или вандализму на страницах. К нападению распространяется несколько предварительных условий. Злоумышленник должен скомпрометировать файл перевода (xliff, xtb и т.д.). В отличие от большинства уязвимостей XSS, эта проблема не может быть использована произвольными пользователями. Злоумышленник должен сначала скомпрометировать файл перевода приложения, прежде чем он сможет перевести привилегии в клиента приложения Angular. Приложение жертвы должно использовать Angular i18n, использовать одно или несколько сообщений ICU, передавать сообщение ICU и не защищаться от XSS с помощью политики безопасности безопасного контента. Версий 21.2.0, 21.1.6, 20.3.17 и 19.2.19 исправить проблему. До тех пор, пока патч не будет применен, разработчики должны рассмотреть возможность просмотра и проверки переведенного контента, полученного от ненадежных третьих сторон, прежде чем включать его в приложение Angular, позволяя строгим элементам управления CSP блокировать несанкционированный JavaScript от выполнения на странице и позволяя доверенным лицам обеспечивать надлежащую дезинфекционную дезинфекции HTML.

CVE-2024-21490Это затрагивает версии пакета angular, начиная с 1.3.0. Регулярное выражение, используемое для разделения значения директивы ng-srcset, уязвимо для суперлинейного времени выполнения из-за возврата. При большом тщательно разработанном вводе это может привести к катастрофическому возврату и вызвать отказ в обслуживании. **Примечание:** Этот пакет EOL и не получит никаких обновлений для решения этой проблемы. Пользователям следует перейти на [@angular/core](https://www.npmjs.com/package/@angular/core).

CVE-2022-25844Пакет angular после версии 1.7.0 уязвим для Regular Expression Denial of Service (ReDoS) путем предоставления пользовательского правила локали, которое позволяет присвоить параметр в posPre: ' '.repeat() NUMBER_FORMATS.PATTERNS[1].posPre очень высокое значение. **Примечание:** 1) Этот пакет устарел и больше не поддерживается. 2) Уязвимые версии - 1.7.0 и выше.

CVE-2019-10768В AngularJS до 1.7.9 функцию `merge()` можно обманом заставить добавлять или изменять свойства `Object.prototype` с помощью полезной нагрузки `__proto__`.

CVE-2019-14863Существует уязвимость во всех версиях angular до 1.5.0-beta.0, когда после выхода из контекста веб-приложения веб-приложение предоставляет данные своим пользователям вместе с другим доверенным динамическим контентом, не проверяя его.

CVE-2022-25869Все версии пакета angular уязвимы для Cross-site Scripting (XSS) из-за небезопасного кэширования страниц в браузере Internet Explorer, которое допускает интерполяцию элементов <textarea>.

CVE-2020-7676angular.js до версии 1.8.0 допускает межсайтовый скриптинг. Замена HTML на основе регулярных выражений может превратить очищенный код в неочищенный. Обертывание элементов "<option>" в элементы "<select>" изменяет поведение анализа, что может привести к неочистке кода.

CVE-2023-26118Версии пакета angular с 1.4.9 подвержены атаке Denial of Service (ReDoS) через элемент <input type="url"> из-за использования небезопасного регулярного выражения в функциональности input[url]. Эксплуатация этой уязвимости возможна с помощью большого аккуратно подготовленного ввода, который может привести к катастрофической обратной привязке.

CVE-2023-26117Версии пакета angular с 1.0.0 подвержены атаке Denial of Service (ReDoS) через сервис $resource из-за использования небезопасного регулярного выражения. Эксплуатация этой уязвимости возможна с помощью большого аккуратно подготовленного ввода, который может привести к катастрофической обратной привязке.

CVE-2023-26116Версии пакета angular с 1.2.21 подвержены атаке Denial of Service (ReDoS) через утилиту angular.copy() из-за использования небезопасного регулярного выражения. Эксплуатация этой уязвимости возможна с помощью большого аккуратно подготовленного ввода, который может привести к катастрофической обратной привязке.

CVE-2025-2336Некорректная очистка значения атрибутов 'href' и 'xlink:href' в SVG-элементах 'image' в модуле 'ngSanitize' AngularJS позволяет злоумышленникам обойти общие ограничения на источник изображения. Это может привести к подмене содержимого (Content Spoofing) и негативно повлиять на производительность и поведение приложения путем использования слишком больших или медленных изображений [1]. Источники: - [1] https://www.herodevs.com/vulnerability-directory/cve-2025-2336 - [2] https://codepen.io/herodevs/pen/bNGYaXx/412a3a4218387479898912f60c269c6c

CVE-2025-0716Уязвимость неправильной очистки значения атрибутов 'href' и 'xlink:href' в элементах SVG '<image>' в AngularJS позволяет злоумышленникам обойти общие ограничения источника изображения. Это может привести к разновидности подмены содержимого (Content Spoofing) https://owasp.org/www-community/attacks/Content_Spoofing и негативно повлиять на производительность и поведение приложения путем использования слишком больших или медленных изображений [1]. Эта проблема затрагивает все версии AngularJS. Примечание: Проект AngularJS является End-of-Life и не получит никаких обновлений для устранения этой проблемы. Для получения дополнительной информации см. здесь https://docs.angularjs.org/misc/version-support-status [2]. Источники: - [1] https://www.herodevs.com/vulnerability-directory/cve-2025-0716 - [2] https://codepen.io/herodevs/pen/qEWQmpd/a86a0d29310e12c7a3756768e6c7b915

CVE-2025-4690Регулярное выражение, используемое связующим фильтром AngularJS https://docs.angularjs.org/api/ngSanitize/filter/linky filter для обнаружения URL-адресов во входном тексте, уязвимо для сверхлинейной версии из-за обратного отслеживания. С большим тщательно разработанным входом это может вызвать Регулярное выражение Отказ в обслуживании (ReDoS) https://owasp.org/www-community/attacks/Regular_expression_Denial_of_Service_-_ReDoS атака на приложение. Эта проблема затрагивает все версии AngularJS. Примечание: Проект AngularJS является концом жизни и не будет получать никаких обновлений для решения этой проблемы. Для получения дополнительной информации см. здесь https://docs.angularjs.org/misc/version-support-status .

CVE-2024-8373Уязвимость неправильной санации значения атрибута [srcset] в элементах <source> HTML в AngularJS позволяет злоумышленникам обойти общие ограничения на источник изображения, что может привести к Content Spoofing. Проблема затрагивает все версии AngularJS, и проект AngularJS больше не поддерживается [1]. Источники: - [1] https://www.herodevs.com/vulnerability-directory/cve-2024-8373 - [2] https://codepen.io/herodevs/full/bGPQgMp/8da9ce87e99403ee13a295c305ebfa0b

CVE-2024-8372Уязвимость неправильной санации значения атрибута 'srcset' в AngularJS, позволяющая злоумышленникам обойти общие ограничения источника изображения и привести к подделке содержимого (Content Spoofing). Эта проблема затрагивает версии AngularJS 1.3.0-rc.4 и выше [1][2]. Источники: - [1] https://www.herodevs.com/vulnerability-directory/cve-2024-8372 - [2] https://codepen.io/herodevs/full/xxoQRNL/0072e627abe03e9cda373bc75b4c1017

Перейти к вендору →Открыть в каталоге с фильтром по продукту →