ГлавнаяБаза уязвимостей БДУ → BDU:2025-02356
4средняя

BDU:2025-02356 (CVE-2024-8373)

Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS, связанная с неполной фильтрацией специальных элементов, позволяющая нарушителю обойти существующие ограничения безопасности и проводить спуфинг-атаки
Опубликовано: 2025-03-05
Описание

Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS связана с неполной фильтрацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и проводить спуфинг-атаки

Затрагиваемое ПО и версии
AngularJS (до 1.5.22)AngularJS (до 1.8.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.herodevs.com/vulnerability-directory/cve-2024-8373

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.herodevs.com/support/nes-angularjshttps://www.herodevs.com/vulnerability-directory/cve-2024-8373https://codepen.io/herodevs/full/bGPQgMp/8da9ce87e99403ee13a295c305ebfa0b
Проверьте безопасность своего сайта и почты → Полная проверка домена