CVE-2025-0716

Nome do Software Vulnerável e Versões Afetadas Versões do AngularJS anteriores ao fim do ciclo de vida, já que nenhuma versão específica corrigida é mencionada e o projeto está em Fim de Vida.

Descrição O problema está relacionado à sanitização inadequada dos atributos href e xlink:href em elementos SVG <image>, permitindo que atacantes contornem restrições comuns de origem de imagem. Isso pode levar ao Spoofing de Conteúdo e afetar negativamente o desempenho e o comportamento da aplicação através do uso de imagens excessivamente grandes ou lentas para carregar.

Recomendações Para todas as versões afetadas do AngularJS, considere desativar o uso de elementos SVG <image> ou restringir os atributos href e xlink:href para mitigar o risco de exploração, pois o projeto está em Fim de Vida e não receberá atualizações para corrigir este problema.