CVE-2026-44643 in angular-expressionsالمعلومات

الملخص

بحسب VulDB • 12/05/2026

توفر Angular Expressions تعبيرات لإطار عمل Angular.JS الويب كوحدة نمطية مستقلة. قبل الإصدار 1.5.2، يمكن لمهاجم كتابة تعبير ضار باستخدام عوامل التصفية (filters) التي تتجاوز العزل (sandbox) لتنفيذ تعليمات برمجية عشوائية على النظام. تم إصلاح هذا الثغرة الأمنية في الإصدار 1.5.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362634

CPE

جاهز

CWE

CWE-95 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00108

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44643
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44643
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44643/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!