Npm · Angular-Expressions · CVE-2026-44643
**Nome do Software Vulnerável e Versões Afetadas**
angular-expressions versões anteriores a 1.5.2
**Descrição**
Um problema na biblioteca angular-expressions permite que atacantes não autenticados escapem do sandbox e executem código arbitrário no sistema host. Isso é feito através da criação de expressões maliciosas usando filtros, como o abuso de ` proto `, o que desencadeia uma injeção de eval (uma técnica onde a aplicação executa código gerado dinamicamente).
**Recomendações**
Atualizar para a versão 1.5.2.