CVE-2026-41468

Name of the Vulnerable Software and Affected Versions Beghelli Sicuro24 SicuroWeb (versões afetadas não especificadas)

Description O software incorpora o AngularJS 1.5.2, um componente em fim de vida que contém primitivas conhecidas de escape de sandbox. Quando combinadas com a injeção de template presente na aplicação, essas primitivas permitem que atacantes escapem da sandbox do AngularJS e executem JavaScript arbitrário em sessões de navegador de operadores. Isso pode levar ao sequestro de sessão, manipulação de DOM e comprometimento persistente do navegador. Em implementações HTTP em texto simples, atacantes adjacentes à rede podem entregar a cadeia de injeção e escape via ataque Man-in-the-Middle (MITM) sem a interação ativa do usuário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.