漏洞关键信息 漏洞标题 Open Redirect via X-Forwarded-Prefix in Angular SSR 漏洞标识符 GHSA-xh43-g2fq-wjrj 受影响版本 >= 21.2.0-next.0 = 21.0.0-next.0 = 20.0.0-next.0 = 19.0.0-next.0 < 19.2.21 修复版本 21.2.0-rc.1 21.1.5 20.3.17 19.2.21 漏洞描述 Angular SSR 内部 URL 处理逻辑存在开放重定向漏洞。当 Angular SSR 应用程序部署在传递 X-Forwarded-Prefix 头的代理后面时,攻击者可以提供一个以三个斜杠开头的值,从而导致用户被重定向到恶意网站。 影响 规模: 单个请求可以毒害高流量路由,影响所有用户。 SEO 中毒: 搜索引擎爬虫可能跟随和索引这些恶意重定向。 信任: 由于初始 URL 归属于可信域,用户和安全工具不太可能将重定向标记为恶意。 攻击前提条件 应用程序必须使用 Angular SSR。 应用程序必须有执行内部重定向的路由。 基础设施(反向代理/CDN)必须在没有清理的情况下将 X-Forwarded-Prefix 头传递给 SSR 进程。 缓存不应根据 X-Forwarded-Prefix 头变化。 修复方案 更新到上述修复版本。 权宜之计 在 Angular 引擎处理请求之前,在 文件中清理 X-Forwarded-Prefix 头。 参考材料 Report Fix 严重性 严重性: 中等 (6.9/10) CVE ID: CVE-2026-27738 弱点类型: CWE-601