Angular حتى 18.2.14/19.2.22/20.3.21/21.2.14 HttpTransferCache Utility الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 2.76 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Angular حتى 18.2.14/19.2.22/20.3.21/21.2.14. تتعلق المشكلة بالوظيفة $software_function في المكون HttpTransferCache Utility. تؤدي عملية التلاعب إلى الكشف عن المعلومات.
تُعرف هذه الثغرة باسم CVE-2026-50170. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Angular حتى 18.2.14/19.2.22/20.3.21/21.2.14. تتعلق المشكلة بالوظيفة $software_function في المكون HttpTransferCache Utility. تؤدي عملية التلاعب إلى الكشف عن المعلومات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-524. المشكلة تم الإبلاغ عنها بتاريخ كـ GHSA-q6f4-qqrg-jv6x. تمت مشاركة التنبيه للتنزيل على github.com.
تُعرف هذه الثغرة باسم CVE-2026-50170. تم إصدار CVE في 03/06/2026. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1592.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 19.2.23, 20.3.22, 21.2.15 , 22.0.0-rc.2. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. يوصى بترقية العنصر المتأثر.
منتج
النوع
الأسم
النسخة
- 18.2.0
- 18.2.1
- 18.2.2
- 18.2.3
- 18.2.4
- 18.2.5
- 18.2.6
- 18.2.7
- 18.2.8
- 18.2.9
- 18.2.10
- 18.2.11
- 18.2.12
- 18.2.13
- 18.2.14
- 19.2.0
- 19.2.1
- 19.2.2
- 19.2.3
- 19.2.4
- 19.2.5
- 19.2.6
- 19.2.7
- 19.2.8
- 19.2.9
- 19.2.10
- 19.2.11
- 19.2.12
- 19.2.13
- 19.2.14
- 19.2.15
- 19.2.16
- 19.2.17
- 19.2.18
- 19.2.19
- 19.2.20
- 19.2.21
- 19.2.22
- 20.3.0
- 20.3.1
- 20.3.2
- 20.3.3
- 20.3.4
- 20.3.5
- 20.3.6
- 20.3.7
- 20.3.8
- 20.3.9
- 20.3.10
- 20.3.11
- 20.3.12
- 20.3.13
- 20.3.14
- 20.3.15
- 20.3.16
- 20.3.17
- 20.3.18
- 20.3.19
- 20.3.20
- 20.3.21
- 21.2.0
- 21.2.1
- 21.2.2
- 21.2.3
- 21.2.4
- 21.2.5
- 21.2.6
- 21.2.7
- 21.2.8
- 21.2.9
- 21.2.10
- 21.2.11
- 21.2.12
- 21.2.13
- 21.2.14
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-524
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: Angular 19.2.23/20.3.22/21.2.15/22.0.0-rc.2
تصحيح: github.com
الجدول الزمني
03/06/2026 تم حجز CVE22/06/2026 تم نشر الاستشارة
22/06/2026 تم إنشاء إدخال VulDB
22/06/2026 آخر تحديث في VulDB
المصادر
منتج: github.comاستشارة: GHSA-q6f4-qqrg-jv6x
الحالة: مؤكد
CVE: CVE-2026-50170 (🔒)
GCVE (CVE): GCVE-0-2026-50170
GCVE (VulDB): GCVE-100-372767
إدخال
تم الإنشاء: 22/06/2026 09:05 PMالتغييرات: 22/06/2026 09:05 PM (68)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق