目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-50169— Angular 信息泄露漏洞

AI Predicted 6.1 Difficulty: Easy EPSS 0.17% · P6

Possible ATT&CK Techniques 1AI

T1562

Affected Version Matrix 5

ベンダープロダクトVersion Rangeステータス
angularangular>= 22.0.0-next.0, < 22.0.0-rc.2affected
>= 21.0.0-next.0, < 21.2.15affected
>= 20.0.0-next.0, < 20.3.22affected
>= 19.0.0-next.0, < 19.2.23affected
<= 18.2.14affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-50169の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Angular Service Worker Policy-Bypass & Credential-Stripping Vulnerabilities
ソース: NVD (National Vulnerability Database)
脆弱性説明
Angular is a development platform for building mobile and desktop web applications using TypeScript/JavaScript and other languages. Prior to 22.0.0-rc.2, 21.2.15 20.3.22, and 19.2.23, an issue in the @angular/service-worker package compromises the integrity of request-policy enforcement during request reconstruction. When the Angular Service Worker intercepts network requests for matched assets, it reconstructs a new Request object using an internal helper function. During this reconstruction process, the helper function strips the strict, client-defined request redirect policy configuration (such as redirect: 'error'), falling back to the browser's default 'follow' strategy. If the target web application makes client-side requests with a strict policy (e.g., expecting a network error instead of automatically following redirects), the service worker will bypass this instruction and automatically follow HTTP 3xx redirects to other destinations. This acts as an unintended proxy/intermediary ("Confused Deputy") and can result in cookie/credential exposure or same-origin session-restricted data leakage if public dynamic routes redirect to sensitive routes. This vulnerability is fixed in 22.0.0-rc.2, 21.2.15, 20.3.22, and 19.2.23.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Angular 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Angular是Angular组织开源的一个开发平台。用于使用 Typescript / JavaScript 和其他语言构建移动和桌面 Web 应用程序。 Angular存在安全漏洞,该漏洞源于@angular/service-worker包在请求重建过程中剥离了客户端定义的严格重定向策略,导致服务工作者自动跟随HTTP 3xx重定向,可能造成cookie/凭证泄露或同源会话限制数据泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
angularangular >= 22.0.0-next.0, < 22.0.0-rc.2 -

II. CVE-2026-50169の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-50169のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-50169 补丁与修复 (1)

CVE-2026-50169 厂商安全公告 (1)

Same Patch Batch · angular · 2026-06-22 · 17 CVEs total

CVE-2026-52725Angular Template and Dynamic Component Namespace Bypass leading to Cross-Site Scripting (X
CVE-2026-54265Angular: Two-Way Property Binding Sanitization Bypass (XSS)
CVE-2026-54268Angular: Denial of Service (DoS) via OOM in Date Formatting (formatDate)
CVE-2026-54266Angular: Weak 32-Bit Cache Key Hashing in `HttpTransferCache` Leading to Cross-Request Dat
CVE-2026-54264Angular: Sensitive Header Leakage on Cross-Origin Redirects in Angular Service Worker
CVE-2026-54267Angular Client Hydration DOM Clobbering & Response-Cache Poisoning
CVE-2026-49241Angular: Multiple Remote Code Execution Vulnerabilities in Angular Language Service VS Cod
CVE-2026-50171Angular: Denial of Service (DoS) via OOM in Number Formatting (digitsInfo)
CVE-2026-50557Angular: Template and Attribute Namespace Sanitization Bypass (XSS)
CVE-2026-50168Angular: URL Parser Differential in @angular/platform-server leading to SSRF Allowlist Byp
CVE-2026-50556Angular: Missing `<noscript>` Raw-Text Serialization Escaping leads to Cross-Site Scriptin
CVE-2026-50555Angular: Improper Neutralization of Input During Web Page Generation ('Cross-site Scriptin
CVE-2026-50184Angular: Request Credential & Cache Policy Stripping in Angular Service Worker
CVE-2026-50170Angular: Information Leak via Default Caching of Credentialed Requests in HttpTransferCach
CVE-2026-50178Angular: Remote Code Execution via JSDoc Hover Command Injection in VS Code Angular Langua
CVE-2026-46417Angular: SSRF via Hostname Hijacking in @angular/platform-server

IV. 関連脆弱性

V. CVE-2026-50169へのコメント

まだコメントはありません


コメントを残す