CVE-2026-32635 in angular
要約
〜によって VulDB • 2026年05月17日
Angularは、TypeScript/JavaScriptやその他の言語を使用してモバイルおよびデスクトップのWebアプリケーションを構築するための開発プラットフォームです。バージョン22.0.0-next.3、21.2.4、20.3.18、および19.2.20より前では、Angularランタイムおよびコンパイラにクロスサイトスクリプティング(XSS)の脆弱性が特定されています。これは、アプリケーションがセキュリティ上重要な属性(例:アンカータグのhref属性)をAngularの属性の国際化機能と組み合わせて使用した場合に発生します。i18n-<属性>という名前で機密性の高い属性の国際化を有効にすると、Angularの組み込みサニタイズメカニズムをバイパスできます。これに信頼できないユーザー生成データへのデータバインディングが組み合わさると、攻撃者が悪意のあるスクリプトを注入できる可能性があります。この脆弱性は、22.0.0-next.3、21.2.4、20.3.18、および19.2.20で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.