Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-50178 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
XSS dans angular (CVE-2026-50178). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-49241 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
XSS dans angular (CVE-2026-49241). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `21.2.4` ou plus.
|
| CVE-2026-54264 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-54264)
vulnérabilité dans @angular/service-worker (CVE-2026-54264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``.
|
| CVE-2026-54268 |
|
Vulnérabilité dans @angular/common (CVE-2026-54268)
vulnérabilité dans @angular/common (CVE-2026-54268). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatDate``.
|
| CVE-2026-54266 |
|
Vulnérabilité dans @angular/common (CVE-2026-54266)
vulnérabilité dans @angular/common (CVE-2026-54266). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpTransferCache``.
|
| CVE-2026-54265 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-54265)
XSS dans @angular/compiler (CVE-2026-54265). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``innerHTML``.
|
| CVE-2026-50557 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-50557)
XSS dans @angular/core (CVE-2026-50557). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-50556 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50556)
XSS dans @angular/platform-server (CVE-2026-50556). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-50555 |
|
XSS (Cross-Site Scripting) dans @angular/platform-server (CVE-2026-50555)
XSS dans @angular/platform-server (CVE-2026-50555). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``domino``.
|
| CVE-2026-50184 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-50184)
vulnérabilité dans @angular/service-worker (CVE-2026-50184). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`.
|
| CVE-2026-50171 |
|
Vulnérabilité dans @angular/common (CVE-2026-50171)
vulnérabilité dans @angular/common (CVE-2026-50171). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formatNumber``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-50170 |
|
Vulnérabilité dans @angular/common (CVE-2026-50170)
vulnérabilité dans @angular/common (CVE-2026-50170). Des informations confidentielles peuvent être exposées. Exploitable via ``HttpTransferCache``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-52725 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-52725)
XSS dans @angular/core (CVE-2026-52725). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``createComponent``. Atténuation : mise à jour vers `20.3.22` ou plus.
|
| CVE-2026-50169 |
|
Divulgation d'information dans @angular/service-worker (CVE-2026-50169)
vulnérabilité dans @angular/service-worker (CVE-2026-50169). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Request``. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-50168 |
|
Vulnérabilité dans @angular/platform-server (CVE-2026-50168)
vulnérabilité dans @angular/platform-server (CVE-2026-50168). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`. Atténuation : mise à jour vers `21.2.15` ou plus.
|
| CVE-2026-54267 |
|
XSS (Cross-Site Scripting) dans @angular/core (CVE-2026-54267)
XSS dans @angular/core (CVE-2026-54267). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``HttpClient``.
|
| CVE-2026-46417 |
|
SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-46417)
SSRF dans @angular/platform-server (CVE-2026-46417). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ServerPlatformLocation``.
|
| CVE-2025-40900 |
|
Vulnérabilité dans angular (CVE-2025-40900)
vulnérabilité dans angular (CVE-2025-40900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44437 |
|
Traversée de chemin dans @angular/ssr (CVE-2026-44437)
traversée de chemin dans @angular/ssr (CVE-2026-44437). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirectTo``. Atténuation : mise à jour vers `19.2.25` ou plus.
|
| CVE-2026-44643 |
|
Vulnérabilité dans angular-expressions (CVE-2026-44643)
vulnérabilité dans angular-expressions (CVE-2026-44643). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.5.2` ou plus.
|
| CVE-2026-44313 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-44313)
SSRF dans ssrf (CVE-2026-44313). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/archives/{linkId}`.
|
| CVE-2026-41423 |
|
SSRF (Falsification de requête côté serveur) dans @angular/platform-server (CVE-2026-41423)
SSRF dans @angular/platform-server (CVE-2026-41423). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``evil.com``.
|
| CVE-2026-27970 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2026-27970)
XSS dans angular (CVE-2026-27970). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-22610 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2026-22610)
XSS dans @angular/compiler (CVE-2026-22610). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``href``.
|
| CVE-2025-66412 |
|
XSS (Cross-Site Scripting) dans @angular/compiler (CVE-2025-66412)
XSS dans @angular/compiler (CVE-2025-66412). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``attributeName``.
|
| CVE-2025-66035 |
|
Vulnérabilité dans @angular/common (CVE-2025-66035)
vulnérabilité dans @angular/common (CVE-2025-66035). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``POST``. Atténuation : mise à jour vers `19.2.16` ou plus.
|
| CVE-2024-21490 |
|
Vulnérabilité dans angular (CVE-2024-21490)
vulnérabilité dans angular (CVE-2024-21490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-34840 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2023-34840)
XSS dans angular (CVE-2023-34840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12677 |
|
XSS (Cross-Site Scripting) dans angular (CVE-2017-12677)
XSS dans angular (CVE-2017-12677). Risque d'opérations non autorisées ou de divulgation.
|