ГлавнаяБаза уязвимостей БДУ → BDU:2025-02357
4средняя

BDU:2025-02357 (CVE-2024-8372)

Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS, связанная с неправильной проверкой небезопасной эквивалентности входных данных, позволяющая нарушителю обойти существующие ограничения безопасности и проводить спуфинг-атаки
Опубликовано: 2025-03-05
Описание

Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS связана с неправильной проверкой небезопасной эквивалентности входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
AngularJS (до 1.8.3 включительно)AngularJS (от 1.3.0-rc.4 до 1.5.22)
Способ устранения

Использование рекомендаций:
https://www.herodevs.com/vulnerability-directory/cve-2024-8372

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.herodevs.com/support/nes-angularjshttps://codepen.io/herodevs/full/xxoQRNL/0072e627abe03e9cda373bc75b4c1017https://www.herodevs.com/vulnerability-directory/cve-2024-8372#
Проверьте безопасность своего сайта и почты → Полная проверка домена