4средняя
BDU:2025-02356 (CVE-2024-8373)
Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS, связанная с неполной фильтрацией специальных элементов, позволяющая нарушителю обойти существующие ограничения безопасности и проводить спуфинг-атаки
Опубликовано: 2025-03-05
Описание
Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS связана с неполной фильтрацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и проводить спуфинг-атаки
Затрагиваемое ПО и версии
AngularJS (до 1.5.22)AngularJS (до 1.8.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.herodevs.com/vulnerability-directory/cve-2024-8373
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи