PT-2020-9608 · Google+2 · Angular+2
Igor Minar
·
Publicado
2019-11-18
·
Atualizado
2026-01-14
·
CVE-2019-14863
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
versões do Angular anteriores à 1.5.0-beta.0
versões do Angular anteriores à 1.5.0-beta.1
Descrição
A vulnerabilidade permite que invasores executem código JavaScript arbitrário no navegador da vítima se o valor do atributo
xlink:href for controlado pelo usuário, devido à falha do pacote em sanitá-lo. Isso pode ocorrer quando o aplicativo web entrega dados aos usuários juntamente com outro conteúdo dinâmico confiável sem validá-los.Recomendações
Para versões anteriores à 1.5.0-beta.0, atualize para a versão 1.5.0-beta.1 ou posterior.
Para versões anteriores à 1.5.0-beta.1, atualize para a versão 1.5.0-beta.1 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Angular