CVE-2026-32635 in angularالمعلومات

الملخص

بحسب VulDB • 04/06/2026

Angular هي منصة تطوير لإنشاء تطبيقات الويب المتنقلة ومكتبة سطح المكتب باستخدام TypeScript/JavaScript ولغات أخرى. قبل الإصدارات 22.0.0-next.3، و21.2.4، و20.3.18، و19.2.20، تم تحديد ثغرة Cross-Site Scripting (XSS) في وقت تشغيل Angular والمترجم الخاص به. تحدث هذه الثغرة عندما تستخدم التطبيق سمة حساسة للأمان (على سبيل المثال href على عنصر anchor) مع قدرة Angular على تعريب السمات. يتيح تفعيل التعريب للسمة الحساسة عن طريق إضافة اسم i18n-<attribute> تجاوز آلية التنقية المدمجة في Angular، والتي عند دمجها مع ربط البيانات إلى بيانات من إنترنت غير موثوقة يمكن أن تسمح لمهاجم بحقن نص برمجي ضار. تم إصلاح هذه الثغرة في الإصدارات 22.0.0-next.3، و21.2.4، و20.3.18، و19.2.20.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

12/03/2026

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351067

EPSS

0.00054

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Finance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32635
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32635
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32635/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!