AngularJS 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202006-591
CVE编号	CVE-2020-7676
发布时间	2020-06-08
更新时间	2021-01-07
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

AngularJS是一款基于TypeScript的开源Web应用程序框架。

angular.js 1.8.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞补丁

目前厂商已发布升级了AngularJS 跨站脚本漏洞的补丁，AngularJS 跨站脚本漏洞的补丁获取链接：

https://github.com/angular/angular.js/pull/17028/commits/05cf60677b0cdac47ce6b860cbb7b41957a2cbba

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/r455ebd83a1c69ae8fd897560534a079c70a483dbe1e75504f1ca499b@%3Cozone-issues.hadoop.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r80f210a5f4833d59c5d3de17dd7312f9daba0765ec7d4052469f13f1@%3Cozone-commits.hadoop.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rb6423268b25db0f800359986867648e11dbd38e133b9383e85067f02@%3Cozone-issues.hadoop.apache.org%3E
来源:MISC

链接：https://github.com/angular/angular.js/pull/17028
来源:MLIST

链接：https://lists.apache.org/thread.html/rda99599896c3667f2cc9e9d34c7b6ef5d2bbed1f4801e1d75a2b0679@%3Ccommits.nifi.apache.org%3E
来源:MISC

链接：https://snyk.io/vuln/SNYK-JS-ANGULAR-570058
来源:MLIST

链接：https://lists.apache.org/thread.html/r57383582dcad2305430321589dfaca6793f5174c55da6ce8d06fbf9b@%3Cozone-issues.hadoop.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r198985c02829ba8285ed4f9b1de54a33b5f31b08bb38ac51fc86961b@%3Cozone-issues.hadoop.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r79e3feaaf87b81e80da0e17a579015f6dcb94c95551ced398d50c8d7@%3Cozone-issues.hadoop.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r3f05cfd587c774ea83c18e59eda9fa37fa9bbf3421484d4ee1017a20@%3Cozone-issues.hadoop.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r446c297cd6cda2bd7e345c9b0741d7f611df89902e5d515848c6f4b1@%3Cozone-issues.hadoop.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rfa2b19d01d10a8637dc319a7d5994c3dbdb88c0a8f9a21533403577a@%3Cozone-issues.hadoop.apache.org%3E
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Node-js-angular-js-Cross-Site-Scripting-34248
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-angular-js-affects-ibm-cloud-automation-manager/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4248/
来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/48580
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160274/Red-Hat-Security-Advisory-2020-5249-01.html
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-in-angular-js-affects-ibm-cloud-pak-for-multicloud-management-infrastructure-management-and-managed-service-2/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-591