CVE-2021-4231 in Angularinfo

Zusammenfassung

von VulDB • 22.06.2026

In Angular bis zu den Versionen 11.0.4/11.1.0-next.2 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Betroffen ist der Umgang mit Kommentaren. Die Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann zwar remote ausgeführt werden, erfordert jedoch möglicherweise zunächst eine Authentifizierung. Ein Upgrade auf Version 11.0.5 und 11.1.0-next.3 behebt dieses Problem. Der Name des Patches lautet ba8da742e3b243e8f43d4c63aa842b44e14f2b09. Es wird empfohlen, die betroffenen Komponenten zu aktualisieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

26.05.2022

Moderieren

akzeptiert

Eintrag

VDB-181356

CPE

bereit

EPSS

0.01053

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!