Michael Prentice

**Name of the Vulnerable Software and Affected Versions** angular versions 1.2.21 and later **Description** The issue is related to the angular.copy() utility function, which uses an insecure regular expression. This can lead to a Regular Expression Denial of Service (ReDoS) via a large carefully-crafted input, resulting in catastrophic backtracking. Exploiting this issue is possible, allowing a remote attacker to cause a denial of service. **Recommendations** For versions 1.2.21 and later, consider disabling the `angular.copy()` function until a patch is available to prevent potential exploitation. Restricting the input to the `angular.copy()` function can also help minimize the risk of catastrophic backtracking. As a temporary workaround, avoid using large inputs that could trigger the insecure regular expression. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** angular versions 1.4.9 and later **Description** The issue is related to the usage of an insecure regular expression in the input[url] functionality of the angular package, which can lead to a Regular Expression Denial of Service (ReDoS) via the <input type="url"> element. Exploiting this vulnerability is possible by a large carefully-crafted input, which can result in catastrophic backtracking. This can allow a remote attacker to cause a denial of service. **Recommendations** For angular versions 1.4.9 and later, consider disabling the input[url] functionality until a patch is available. Restrict access to the <input type="url"> element to minimize the risk of exploitation. Avoid using the input[url] functionality with large or untrusted inputs until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** angular versions 1.0.0 and later **Description** The issue is related to the $resource service in angular, which uses an insecure regular expression. This can lead to a Regular Expression Denial of Service (ReDoS) when a large, carefully-crafted input is provided, resulting in catastrophic backtracking. The vulnerability can be exploited by a remote attacker to cause a denial of service. **Recommendations** For angular versions 1.0.0 and later, consider disabling the $resource service until a patch is available to prevent potential exploitation. Restrict access to the $resource service to minimize the risk of denial of service attacks. Avoid using the $resource service with large, untrusted inputs until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Angular anteriores à versão corrigida **Descrição** O problema está relacionado a Cross-site Scripting (XSS) devido ao armazenamento em cache inseguro de páginas no navegador Internet Explorer, permitindo a interpolação de elementos <textarea>. Isso ocorre porque o aplicativo não toma medidas adequadas para proteger a estrutura das páginas da web, possibilitando que um invasor remoto realize um ataque XSS. **Recomendações** Para todas as versões do Angular, considere migrar para o pacote @angular/core, que recebe manutenção ativa, a fim de receber atualizações de segurança, já que o pacote Angular está obsoleto. Como solução temporária, considere restringir o uso do recurso de cache de páginas inseguro no navegador Internet Explorer até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Angular 1.7.0 e superiores **Descrição** O problema está relacionado ao uso de uma expressão regular com complexidade computacional ineficiente no ambiente de design de aplicativos Angular e na plataforma de desenvolvimento de aplicativos de página única. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade é acionada ao fornecer uma regra de localização personalizada que permite atribuir um valor alto ao parâmetro `posPre` em `NUMBER FORMATS.PATTERNS[1].posPre` usando o método `‘ ’.repeat()`. **Recomendações** Para as versões 1.7.0 e superiores, considere desativar a funcionalidade de regra de localização personalizada até que uma correção esteja disponível, ou restrinja o uso do parâmetro `posPre` em `NUMBER FORMATS.PATTERNS[1].posPre` para impedir a atribuição de valores altos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.