Katalog CVE

CVE-2026-46417

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W Angularze przed wersjami 22.0.0-next.12, 21.2.13, 20.3.21 i 19.2.22 wykryto podatność SSRF w module @angular/platform-server. Problem polega na tym, że silnik renderowania po stronie serwera (SSR) może zostać oszukany przez przekazanie absolutnego URL-a (np. http://evil.com), co pozwala atakującemu przejąć kontrolę nad hostem i przekierować żądania HttpClient na zewnętrzny serwer.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonywania żądań do wewnętrznych API lub usług metadanych, co prowadzi do wycieku wrażliwych danych lub nieautoryzowanego dostępu do zasobów sieciowych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Angular do wersji 22.0.0-next.12, 21.2.13, 20.3.21 lub 19.2.22 w zależności od używanej gałęzi. Dodatkowo warto ograniczyć dostęp do punktów wejścia renderowania SSR tylko dla zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Angular is a development platform for building mobile and desktop web applications using TypeScript/JavaScript and other languages. Prior to 22.0.0-next.12, 21.2.13, 20.3.21, and 19.2.22, a Server-Side Request Forgery (SSRF) vulnerability exists in @angular/platform-server. The issue stems from how the server-side rendering (SSR) engine processes the request URL provided to the rendering entry points. When an absolute-form URL (e.g., http://evil.com) is passed to the rendering engine, the internal ServerPlatformLocation can be manipulated into adopting the attacker-controlled domain as the "current" hostname. Consequently, any relative HttpClient requests or PlatformLocation.hostname references are redirected to the attacker controlled server, potentially exposing internal APIs or metadata services. This vulnerability is fixed in 22.0.0-next.12, 21.2.13, 20.3.21, and 19.2.22.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS