4средняя
BDU:2025-02357 (CVE-2024-8372)
Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS, связанная с неправильной проверкой небезопасной эквивалентности входных данных, позволяющая нарушителю обойти существующие ограничения безопасности и проводить спуфинг-атаки
Опубликовано: 2025-03-05
Описание
Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS связана с неправильной проверкой небезопасной эквивалентности входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код
Затрагиваемое ПО и версии
AngularJS (до 1.8.3 включительно)AngularJS (от 1.3.0-rc.4 до 1.5.22)
Способ устранения
Использование рекомендаций:
https://www.herodevs.com/vulnerability-directory/cve-2024-8372
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи