Katalog CVE

CVE-2026-54264

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W Angularze, w pakiecie @angular/service-worker, występuje podatność na ujawnienie informacji. Gdy Service Worker pobiera zasoby, zachowuje metadane (takie jak nagłówki) z oryginalnego żądania, ale w przypadku przekierowań między domenami nie usuwa wrażliwych nagłówków, co narusza algorytm Fetch redirect. Pozwala to zdalnemu atakującemu uzyskać poufne dane uwierzytelniające (np. tokeny Authorization, dane Proxy-Authorization lub ciasteczka sesji) poprzez wywołanie przekierowania do niezaufanej zewnętrznej domeny.

Ocena ryzyka

Ryzyko polega na możliwości przechwycenia przez atakującego wrażliwych danych uwierzytelniających użytkowników aplikacji Angular, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.

Rekomendacja

Należy niezwłocznie zaktualizować Angular do wersji 22.0.1, 21.2.17 lub 20.3.25, w zależności od używanej gałęzi, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

Angular is a development platform for building mobile and desktop web applications using TypeScript/JavaScript and other languages. Prior to 22.0.1, 21.2.17, and 20.3.25, an information disclosure vulnerability exists in the @angular/service-worker package of the Angular framework. When the Service Worker fetches assets, it preserves metadata (such as headers) from the original request. However, on cross-origin redirects, the Service Worker fails to strip sensitive headers, violating the Fetch redirect algorithm. This allows a remote attacker to obtain sensitive credentials (e.g., Authorization tokens, Proxy-Authorization credentials, or session cookies) by triggering a cross-origin redirect to an untrusted external origin. This vulnerability is fixed in 22.0.1, 21.2.17, and 20.3.25.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS