目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

Angular SSR Global Platform Injector Race Condition Causes Cross-Request Data Leakage

Security AdvisoryMediumAngular
Affected:
  • @angular/platform-server >=16.0.0-next.0, <18.2.14; >=20.0.0-next.0, <20.3.0; >=19.0.0-next.0, <19.2.15; >=21.0.0-next.0, <21.0.0-next.3
  • @angular/ssr >=17.0.0-next.0, <18.2.21; >=19.0.0-next.0, <19.2.16; >=20.0.0-next.0, <20.3.0; >=21.0.0-next.0, <21.0.0-next.3
  • @nguniversal/common >=16.0.0-next.0, <=16.2.0
Fixed in:
  • 18.2.14
  • 20.3.0
  • 19.2.15
  • 21.0.0-next.3
  • 18.2.21
参照 CVE: CVE-2025-59052
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文
このソースからの他の記事
离线存档

离线截图 & PDF 为 Pro 专属

升级 Pro