脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54264 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-54264)
@angular/service-worker に 脆弱性 (CVE-2026-54264) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。
|
| CVE-2026-54268 |
|
@angular/common の脆弱性 (CVE-2026-54268)
@angular/common に 脆弱性 (CVE-2026-54268) が存在。不正な操作・情報露出のリスクがあります。``formatDate`` 経由で攻撃可能。
|
| CVE-2026-54266 |
|
@angular/common の脆弱性 (CVE-2026-54266)
@angular/common に 脆弱性 (CVE-2026-54266) が存在。不正な操作・情報露出のリスクがあります。``HttpTransferCache`` 経由で攻撃可能。
|
| CVE-2026-54265 |
|
@angular/compiler に クロスサイトスクリプティング (CVE-2026-54265)
@angular/compiler に XSS (クロスサイトスクリプティング) (CVE-2026-54265) が存在。不正な操作・情報露出のリスクがあります。``innerHTML`` 経由で攻撃可能。
|
| CVE-2026-50557 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-50557)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-50557) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-50556 |
|
@angular/platform-server に クロスサイトスクリプティング (CVE-2026-50556)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50556) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
|
| CVE-2026-50555 |
|
@angular/platform-server に クロスサイトスクリプティング (CVE-2026-50555)
@angular/platform-server に XSS (クロスサイトスクリプティング) (CVE-2026-50555) が存在。不正な操作・情報露出のリスクがあります。``domino`` 経由で攻撃可能。
|
| CVE-2026-50184 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-50184)
@angular/service-worker に 脆弱性 (CVE-2026-50184) が存在。不正な操作・情報露出のリスクがあります。`Authorization header` 経由で攻撃可能。
|
| CVE-2026-50171 |
|
@angular/common の脆弱性 (CVE-2026-50171)
@angular/common に 脆弱性 (CVE-2026-50171) が存在。不正な操作・情報露出のリスクがあります。``formatNumber`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-50170 |
|
@angular/common の脆弱性 (CVE-2026-50170)
@angular/common に 脆弱性 (CVE-2026-50170) が存在。機密情報が外部に流出する可能性があります。``HttpTransferCache`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-52725 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-52725)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-52725) が存在。不正な操作・情報露出のリスクがあります。``createComponent`` 経由で攻撃可能。対策: `20.3.22` 以上に更新。
|
| CVE-2026-50169 |
|
@angular/service-worker に 情報漏洩 (CVE-2026-50169)
@angular/service-worker に 脆弱性 (CVE-2026-50169) が存在。不正な操作・情報露出のリスクがあります。``Request`` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-50168 |
|
@angular/platform-server の脆弱性 (CVE-2026-50168)
@angular/platform-server に 脆弱性 (CVE-2026-50168) が存在。機密情報が外部に流出する可能性があります。`Host header` 経由で攻撃可能。対策: `21.2.15` 以上に更新。
|
| CVE-2026-54267 |
|
@angular/core に クロスサイトスクリプティング (CVE-2026-54267)
@angular/core に XSS (クロスサイトスクリプティング) (CVE-2026-54267) が存在。不正な操作・情報露出のリスクがあります。``HttpClient`` 経由で攻撃可能。
|
| CVE-2026-46417 |
|
@angular/platform-server に SSRF (サーバー側リクエスト偽造) (CVE-2026-46417)
@angular/platform-server に SSRF (CVE-2026-46417) が存在。不正な操作・情報露出のリスクがあります。``ServerPlatformLocation`` 経由で攻撃可能。
|
| CVE-2024-21490 |
|
angular の脆弱性 (CVE-2024-21490)
angular に 脆弱性 (CVE-2024-21490) が存在。不正な操作・情報露出のリスクがあります。
|