CVE-2026-44437

Nome do Software Vulnerável e Versões Afetadas Angular SSR versões 19.0.0-next.0 até 19.2.24 Angular SSR versões 20.x até 20.3.24 Angular SSR versões 21.x até 21.2.8 Angular SSR versões 22.0.0-next.0 até 22.0.0-next.6

Description Um problema existe na lógica de processamento do cabeçalho 'X-Forwarded-Prefix'. O mecanismo de validação interna não contabiliza adequadamente caracteres codificados em URL, especificamente pontos (%2e%2e), permitindo que invasores ignorem filtros de segurança injetando sequências de travessia de caminho (path traversal) codificadas. Isso ocorre quando a aplicação está configurada para confiar em cabeçalhos de proxy e é implantada atrás de um proxy que encaminha o cabeçalho 'X-Forwarded-Prefix' sem sanitização.

Isso pode levar a dois cenários:

Recommendations Atualize o Angular SSR para a versão 19.2.25. Atualize o Angular SSR para a versão 20.3.25. Atualize o Angular SSR para a versão 21.2.9. Atualize o Angular SSR para a versão 22.0.0-next.7. Como solução temporária, sanitize manualmente o cabeçalho 'X-Forwarded-Prefix' no arquivo server.ts, decodificando o componente para capturar tentativas de travessia codificadas antes da normalização.