Versões do AngularJS anteriores à 1.8.0

Um possível problema pode ser desencadeado em aplicações AngularJS que sanitizam trechos de HTML controlados pelo usuário antes de passá-los para métodos do JQLite. A função jqLiteBuildFragment no JQLite manipula o HTML de entrada antes de inseri-lo no DOM, o que pode modificar algumas formas de carga sanitizada em uma carga contendo JavaScript e desencadear um XSS quando a carga é inserida no DOM. Este problema é semelhante a um bug na função htmlPrefilter do jQuery.

Para versões do AngularJS anteriores à 1.8.0, atualize para o AngularJS 1.8.0 para resolver o problema. Se estiver usando o jQuery, atualize-o para a versão 3.5.0, pois uma vulnerabilidade semelhante afeta as versões anteriores à 3.5.0. Como solução temporária, considere alterar a configuração do sanitizador para não permitir determinados agrupamentos de tags ou elementos de estilo inline, mas observe que isso pode não cobrir todos os vetores de exploração possíveis.