| Angular | XSS | CVE-2026-22610 | 前端 | svg
Web應用開發框架Angular存在XSS漏洞,攻擊者可在瀏覽器端執行惡意JavaScript
Angular範本編譯器處理SVG的script元素href與xlink:href時,可能誤判安全情境而繞過輸入消毒機制(Sanitization),攻擊者可注入惡意URI或導向外部腳本,讓瀏覽器執行任意JavaScript
2026-01-15
| Angular | XSS | CVE-2026-22610 | 前端 | svg
Web應用開發框架Angular存在XSS漏洞,攻擊者可在瀏覽器端執行惡意JavaScript
Angular範本編譯器處理SVG的script元素href與xlink:href時,可能誤判安全情境而繞過輸入消毒機制(Sanitization),攻擊者可注入惡意URI或導向外部腳本,讓瀏覽器執行任意JavaScript
2026-01-15