CVE-2026-44643
KrytyczneStreszczenie
Angular Expressions, używane w frameworku Angular.JS, przed wersją 1.5.2, pozwalały atakującemu na napisanie złośliwej ekspresji, która mogła wydostać się z piaskownicy i wykonać dowolny kod na systemie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.5.2 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Angular Expressions provides expressions for the Angular.JS web framework as a standalone module. Prior to 1.5.2, an attacker can write a malicious expression using filters that escapes the sandbox to execute arbitrary code on the system. This vulnerability is fixed in 1.5.2.

