Angular HttpClient 协议相对URL导致XSRF令牌泄露漏洞 (CVE-2025-66035)

github.com 2025-11-27View in English →日本語 →

Security AdvisoryCVE-2025-66035HighAngular

Affected:

@angular/common < 21.0.1
@angular/common < 20.3.14
@angular/common < 19.2.16
@angular/common <= 18.2.14

Fixed in:

21.0.1
20.3.14
19.2.16

Referenced CVEs: CVE-2025-66035

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

HTMLy CMS v3.1.1 认证路径遍历漏洞 (CVE-2026-45233) 2026-06-27 CBoard CVE-2026-52673 SQL注入漏洞分析及POC 2026-06-27 Pagekit CMS CVE-2026-57518 权限提升致RCE漏洞分析 2026-06-27 Apple M1 GPU寄存器残留信息泄露 (CVE-2026-49269) 2026-06-27 Kortix-AI Suna DOM XSS漏洞详情及修复 2026-06-27

离线存档

离线截图 & PDF 为 Pro 专属