关键漏洞信息 漏洞标题 XSRF Token Leakage via Protocol-Relative URLs in Angular HTTP Client 严重性 CVSS v4.0 Severity: High (7.7/10) Attack Vector: Network Attack Complexity: Low 受影响版本 - >=21.0.0-next.0 =20.0.0-next.0 =19.0.0-next.0 < 19.2.16 - <= 18.2.14 (无补丁版本) 补丁版本 21.0.1 20.3.14 19.2.16 描述 漏洞是由于应用逻辑泄露凭证,导致XSRF(跨站请求伪造)令牌被未经授权地泄露给了攻击者控制的域。 Angular的HttpClient在处理以协议相对URL( )开头的请求时,错误地将其视为同源请求,并自动添加XSRF-Token到 头。 影响 令牌泄露完全绕过了Angular内置的CSRF保护,使攻击者能够捕获用户的有效XSRF令牌。 一旦令牌被获取,攻击者可以对受害用户的会话执行任意的跨站请求伪造(CSRF)攻击。 攻击前提条件 1. 受害者的Angular应用必须启用了XSRF保护。 2. 攻击者必须能够使应用向协议相对URL(例如 )发送状态更改的HTTP请求(如POST)。 修复措施 版本:19.2.16, 20.3.14, 21.0.1 解决方案 开发者应避免在HttpClient请求中使用协议相对URL(以 开头),所有后端通信URL应硬编码为相对路径(以单个 开头)或完全限定的、可信任的绝对URL。 弱点 CWE-201 CWE-359 CVE ID CVE-2025-66035