CVE-2025-62427

Nome do Software Vulnerável e Versões Afetadas Versões do Angular anteriores a 19.2.18 Versões do Angular anteriores a 20.3.6 Versões do Angular anteriores a 21.0.0-next.8

Descrição O problema é uma falha de Falsificação de Solicitação do Lado do Servidor (SSRF) dentro do mecanismo de resolução de URL do pacote de Renderização do Lado do Servidor do Angular (@angular/ssr). A função createRequestUrl utiliza o construtor nativo URL. Quando um caminho de solicitação recebida, como originalUrl ou url, começa com uma barra dupla (//) ou barra invertida (``), o construtor URL o trata como uma URL relativa ao esquema. Isso substitui a URL base pretendida, permitindo que um atacante especifique um domínio externo no caminho da URL. Solicitações HTTP relativas subsequentes, como HttpClient.get('assets/data.json'), são então incorretamente resolvidas em relação ao domínio do atacante, forçando o servidor a se comunicar com um endpoint externo arbitrário.

Recomendações Atualize para a versão 19.2.18 ou posterior do Angular. Atualize para a versão 20.3.6 ou posterior do Angular. Atualize para a versão 21.0.0-next.8 ou posterior do Angular. Se a atualização não for possível imediatamente, implemente middleware no servidor Node.js/Express que hospeda a aplicação Angular SSR para rejeitar ou sanitizar solicitações onde o caminho começa com uma barra dupla (//).