4средняя
BDU:2025-05694 (CVE-2025-0716)
Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS, связанная с неполной фильтрацией специальных элементов, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-05-19
Описание
Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS связана с неполной фильтрацией специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
AngularJS (до 1.9.8)AngularJS (до 1.5.24)
Способ устранения
Использование рекомендаций:
https://codepen.io/herodevs/pen/qEWQmpd/a86a0d29310e12c7a3756768e6c7b915
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи