CVE-2026-41468 in SicuroWebinformação

Sumário

de VulDB • 21/05/2026

O Beghelli Sicuro24 SicuroWeb incorpora o AngularJS 1.5.2, um componente em fim de vida (end-of-life) que contém primitivas conhecidas de escape da sandbox. Quando combinadas com a injeção de template presente na mesma aplicação, essas primitivas permitem que os atacantes escapem da sandbox do AngularJS e consigam executar JavaScript arbitrário nas sessões do navegador dos operadores, possibilitando o sequestro de sessão (session hijacking), manipulação do DOM e comprometimento persistente do navegador. Atacantes com adjacência de rede podem entregar a cadeia completa de injeção e escape via MITM (Man-in-the-Middle) em implantações HTTP em texto claro, sem necessidade de interação ativa do usuário.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

20/04/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-359042

CPE

pronto

CWE

CWE-1104 (confirmado)

CVSS

8.7 (CNA)

EPSS

0.00074

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41468
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41468
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41468/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!