Igor Minar

**Nome do software vulnerável e versões afetadas** versões do Angular anteriores à 1.5.0-beta.0 versões do Angular anteriores à 1.5.0-beta.1 **Descrição** A vulnerabilidade permite que invasores executem código JavaScript arbitrário no navegador da vítima se o valor do atributo `xlink:href` for controlado pelo usuário, devido à falha do pacote em sanitá-lo. Isso pode ocorrer quando o aplicativo web entrega dados aos usuários juntamente com outro conteúdo dinâmico confiável sem validá-los. **Recomendações** Para versões anteriores à 1.5.0-beta.0, atualize para a versão 1.5.0-beta.1 ou posterior. Para versões anteriores à 1.5.0-beta.1, atualize para a versão 1.5.0-beta.1 ou posterior.