ГлавнаяБаза уязвимостей БДУ → BDU:2025-15561
9высокая

BDU:2025-15561

Уязвимость компилятора шаблонов среды проектирования приложений и платформы разработки одностраничных приложений Аngular, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-12-11
Описание

Уязвимость компилятора шаблонов среды проектирования приложений и платформы разработки одностраничных приложений Аngular связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Angular (до 18.2.14 включительно)Angular (от 19.0.0-next.0 до 19.2.17)Angular (от 20.0.0-next.0 до 20.3.15)Angular (от 21.0.0-next.0 до 21.0.2)
Способ устранения

Использование рекомендаций:
https://github.com/angular/angular/commit/1c6b0704fb63d051fab8acff84d076abfbc4893a
https://github.com/angular/angular/releases

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/angular/angular/commit/1c6b0704fb63d051fab8acff84d076abfbc4893ahttps://github.com/angular/angular/security/advisories/GHSA-v4hv-rgfq-gp49
Проверьте безопасность своего сайта и почты → Полная проверка домена