脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks タグ: angular クリア
ID タイトル
CVE-2026-50178 angular に クロスサイトスクリプティング (CVE-2026-50178)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-50178) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
CVE-2026-49241 angular に クロスサイトスクリプティング (CVE-2026-49241)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-49241) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `21.2.4` 以上に更新。
CVE-2026-54264 @angular/service-worker に 情報漏洩 (CVE-2026-54264)
@angular/service-worker に 脆弱性 (CVE-2026-54264) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。
CVE-2026-54268 @angular/common の脆弱性 (CVE-2026-54268)
@angular/common に 脆弱性 (CVE-2026-54268) が存在。不正な操作・情報露出のリスクがあります。``formatDate`` 経由で攻撃可能。
CVE-2026-54266 @angular/common の脆弱性 (CVE-2026-54266)
@angular/common に 脆弱性 (CVE-2026-54266) が存在。不正な操作・情報露出のリスクがあります。``HttpTransferCache`` 経由で攻撃可能。
CVE-2026-54265 @angular/compiler に クロスサイトスクリプティング (CVE-2026-54265)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-54265) が存在。不正な操作・情報露出のリスクがあります。``innerHTML`` 経由で攻撃可能。
CVE-2026-50557 @angular/core に クロスサイトスクリプティング (CVE-2026-50557)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-50557) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-50556 @angular/platform-server に クロスサイトスクリプティング (CVE-2026-50556)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50556) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
CVE-2026-50555 @angular/platform-server に クロスサイトスクリプティング (CVE-2026-50555)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50555) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
CVE-2026-50184 @angular/service-worker に 情報漏洩 (CVE-2026-50184)
@angular/service-worker に 脆弱性 (CVE-2026-50184) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
CVE-2026-50171 @angular/common の脆弱性 (CVE-2026-50171)
@angular/common に 脆弱性 (CVE-2026-50171) が存在。不正な操作・情報露出のリスクがあります。``formatNumber`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-50170 @angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-52725 @angular/core に クロスサイトスクリプティング (CVE-2026-52725)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-52725) が存在。不正な操作・情報露出のリスクがあります。``createComponent`` 経由で攻撃可能。対策: `20.3.22` 以上に更新。
CVE-2026-50169 @angular/service-worker に 情報漏洩 (CVE-2026-50169)
@angular/service-worker に 脆弱性 (CVE-2026-50169) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-50168 @angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
CVE-2026-54267 @angular/core に クロスサイトスクリプティング (CVE-2026-54267)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-54267) が存在。不正な操作・情報露出のリスクがあります。``HttpClient`` 経由で攻撃可能。
CVE-2026-46417 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
CVE-2025-40900 angular の脆弱性 (CVE-2025-40900)
angular に 脆弱性 (CVE-2025-40900) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44437 @angular/ssr に パストラバーサル (CVE-2026-44437)
@angular/ssr に パストラバーサル (CVE-2026-44437) が存在。不正な操作・情報露出のリスクがあります。``redirectTo`` 経由で攻撃可能。対策: `19.2.25` 以上に更新。
CVE-2026-44643 angular-expressions の脆弱性 (CVE-2026-44643)
angular-expressions に 脆弱性 (CVE-2026-44643) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.5.2` 以上に更新。
CVE-2026-44313 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-44313)
ssrf に SSRF (CVE-2026-44313) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/archives/{linkId}` 経由で攻撃可能。
CVE-2026-41423 @angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-41423)
@angular/platform-server に SSRF (CVE-2026-41423) が存在。不正な操作・情報露出のリスクがあります。``evil.com`` 経由で攻撃可能。
CVE-2026-27970 angular に クロスサイトスクリプティング (CVE-2026-27970)
angular に XSS (クロスサイトスクリプティング) (CVE-2026-27970) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-22610 @angular/compiler に クロスサイトスクリプティング (CVE-2026-22610)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-22610) が存在。不正な操作・情報露出のリスクがあります。``href`` 経由で攻撃可能。
CVE-2025-66412 @angular/compiler に クロスサイトスクリプティング (CVE-2025-66412)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2025-66412) が存在。不正な操作・情報露出のリスクがあります。``attributeName`` 経由で攻撃可能。
CVE-2025-66035 @angular/common の脆弱性 (CVE-2025-66035)
@angular/common に 脆弱性 (CVE-2025-66035) が存在。不正な操作・情報露出のリスクがあります。``POST`` 経由で攻撃可能。対策: `19.2.16` 以上に更新。
CVE-2024-21490 angular の脆弱性 (CVE-2024-21490)
angular に 脆弱性 (CVE-2024-21490) が存在。不正な操作・情報露出のリスクがあります。
CVE-2023-34840 angular に クロスサイトスクリプティング (CVE-2023-34840)
angular に XSS (クロスサイトスクリプティング) (CVE-2023-34840) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-12677 angular に クロスサイトスクリプティング (CVE-2017-12677)
angular に XSS (クロスサイトスクリプティング) (CVE-2017-12677) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →