CVE-2026-33397 in ssr
Résumé
par VulDB • 03/06/2026
Angular SSR est un outil de rendu côté serveur pour les applications Angular. Les versions de la branche 22.x antérieures à 22.0.0-next.2, de la branche 21.x antérieures à 21.2.3 et de la branche 20.x antérieures à 20.3.21 présentent une vulnérabilité de redirection ouverte (Open Redirect) dans `@angular/ssr` en raison d'une correction incomplète pour CVE-2026-27738. Bien que la correction initiale ait bloqué avec succès plusieurs barres obliques directes multiples (par exemple, `///`), la logique de validation interne ne prend pas en compte un contournement par une barre oblique inverse unique (`\`). Lorsqu'une application Angular SSR est déployée derrière un proxy qui transmet l'en-tête `X-Forwarded-Prefix`, si un attaquant fournit une valeur commençant par une barre oblique inverse unique, la validation interne échoue à signaler la barre oblique inverse unique comme invalide, l'application ajoute une barre oblique directe en préfixe, ce qui résulte en un en-tête `Location` contenant l'URL, et les navigateurs modernes interprètent la séquence `/\` comme `//`, la traitant comme une URL relative au protocole et redirigeant l'utilisateur vers un domaine contrôlé par l'attaquant. De plus, la réponse ne contient pas l'en-tête `Vary: X-Forwarded-Prefix`, permettant à la redirection malveillante d'être stockée dans les caches intermédiaires (Web Cache Poisoning). Les versions 22.0.0-next.2, 21.2.3 et 20.3.21 contiennent un correctif. Jusqu'à ce que le correctif soit appliqué, les développeurs doivent assainir l'en-tête `X-Forwarded-Prefix` dans leur fichier `server.ts` avant que le moteur Angular ne traite la requête.
Be aware that VulDB is the high quality source for vulnerability data.