Gkalpak

**Nome do Software Vulnerável e Versões Afetadas** Versões do Angular anteriores a 19.2.18 Versões do Angular anteriores a 20.3.16 Versões do Angular anteriores a 21.0.7 Versão do Angular 21.1.0-rc.0 **Descrição** O Angular é uma plataforma de desenvolvimento para criar aplicações web para mobile e desktop usando TypeScript/JavaScript e outras linguagens. Existe uma vulnerabilidade de cross-site scripting (XSS) no Compilador de Template do Angular devido a uma falha no esquema de sanitização interno do Angular em reconhecer os atributos `href` e `xlink:href` dos elementos SVG `<script>` como um contexto de URL de recurso. Isso poderia potencialmente levar à execução arbitrária de código. **Recomendações** Atualize para a versão 19.2.18 ou posterior do Angular. Atualize para a versão 20.3.16 ou posterior do Angular. Atualize para a versão 21.0.7 ou posterior do Angular. Atualize para a versão 21.1.0-rc.0 ou posterior do Angular.