Angular SSR 全局注入器竞态条件导致跨请求数据泄露
Security AdvisoryMediumAngular
Affected:
- @angular/platform-server >=16.0.0-next.0, <18.2.14; >=20.0.0-next.0, <20.3.0; >=19.0.0-next.0, <19.2.15; >=21.0.0-next.0, <21.0.0-next.3
- @angular/ssr >=17.0.0-next.0, <18.2.21; >=19.0.0-next.0, <19.2.16; >=20.0.0-next.0, <20.3.0; >=21.0.0-next.0, <21.0.0-next.3
- @nguniversal/common >=16.0.0-next.0, <=16.2.0
Fixed in:
- 18.2.14
- 20.3.0
- 19.2.15
- 21.0.0-next.3
- 18.2.21
Referenced CVEs: CVE-2025-59052
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。