Katalog CVE

CVE-2026-44643

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Angular Expressions, używane w frameworku Angular.JS, przed wersją 1.5.2, pozwalały atakującemu na napisanie złośliwej ekspresji, która mogła wydostać się z piaskownicy i wykonać dowolny kod na systemie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.5.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Angular Expressions provides expressions for the Angular.JS web framework as a standalone module. Prior to 1.5.2, an attacker can write a malicious expression using filters that escapes the sandbox to execute arbitrary code on the system. This vulnerability is fixed in 1.5.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS