一、 漏洞 CVE-2025-62427 基础信息
漏洞信息
                                        # Angular SSR 服务器端请求伪造漏洞

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Server-Side Request Forgery (SSRF) in Angular SSR
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Angular SSR is a server-rise rendering tool for Angular applications. The vulnerability is a Server-Side Request Forgery (SSRF) flaw within the URL resolution mechanism of Angular's Server-Side Rendering package (@angular/ssr) before 19.2.18, 20.3.6, and 21.0.0-next.8. The function createRequestUrl uses the native URL constructor. When an incoming request path (e.g., originalUrl or url) begins with a double forward slash (//) or backslash (\\), the URL constructor treats it as a schema-relative URL. This behavior overrides the security-intended base URL (protocol, host, and port) supplied as the second argument, instead resolving the URL against the scheme of the base URL but adopting the attacker-controlled hostname. This allows an attacker to specify an external domain in the URL path, tricking the Angular SSR environment into setting the page's virtual location (accessible via DOCUMENT or PlatformLocation tokens) to this attacker-controlled domain. Any subsequent relative HTTP requests made during the SSR process (e.g., using HttpClient.get('assets/data.json')) will be incorrectly resolved against the attacker's domain, forcing the server to communicate with an arbitrary external endpoint. This vulnerability is fixed in 19.2.18, 20.3.6, and 21.0.0-next.8.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Angular CLI. 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Angular CLI.是Angular开源的一个Angular的命令行界面。 Angular CLI. 19.2.18之前版本、20.3.6之前版本和21.0.0-next.8之前版本存在代码问题漏洞,该漏洞源于Angular服务器端渲染包中的URL解析机制存在服务器端请求伪造问题,可能导致服务器与任意外部端点通信。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62427 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62427 的情报信息
四、漏洞 CVE-2025-62427 的评论

暂无评论

发表评论