Google · Angular · CVE-2026-27739
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Angular SSR anteriores a 21.2.0-rc.1, 21.1.5, 20.3.17 e 19.2.21
**Descrição**
O Angular SSR, uma ferramenta de renderização do lado do servidor para aplicações Angular, contém uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) em seu pipeline de processamento de requisições. O problema surge porque o framework confia e consome diretamente cabeçalhos HTTP controlados pelo usuário, especificamente a família `Host` e `X-Forwarded-*`, para determinar a origem base da aplicação sem a devida validação. Essa falta de validação permite que atacantes manipulem a origem base, levando ao direcionamento arbitrário de requisições internas. Isso pode resultar em exfiltração de credenciais, sondagem de rede interna e potenciais violações de confidencialidade. A vulnerabilidade se manifesta através da resolução implícita de URL relativa e construção manual explícita de URL. O servidor da aplicação deve ser acessível por um atacante que possa influenciar esses cabeçalhos, e a infraestrutura não deve sanitizar ou validar cabeçalhos de entrada para que a exploração seja bem-sucedida.
**Recomendações**
Versões anteriores a 21.2.0-rc.1 devem ser atualizadas para a versão 21.2.0-rc.1 ou posterior.
Versões anteriores a 21.1.5 devem ser atualizadas para a versão 21.1.5 ou posterior.
Versões anteriores a 20.3.17 devem ser atualizadas para a versão 20.3.17 ou posterior.
Versões anteriores a 19.2.21 devem ser atualizadas para a versão 19.2.21 ou posterior.
Evite usar `req.headers` para construção de URL e, em vez disso, use variáveis confiáveis para caminhos base de API.
Implemente um middleware em `server.ts` para impor portas numéricas e nomes de host validados se a atualização imediata não for possível.