Angular Platform Vulnerability Lets Attackers Execute Code Through Malicious SVG Animations
2025/12/03 gbhackers — Angular チームがリリースしたのは、Angular テンプレート・コンパイラの深刻な脆弱性に対処するためのセキュリティ・アップデートである。この脆弱性 CVE-2025-66412 を悪用する攻撃者は、組み込みのセキュリティ保護を回避してユーザーのブラウザで悪意のコードを実行できる。その原因の根本は、Angular コンパイラのセキュリティ・モデルの不備に起因する、蓄積型クロスサイト・スクリプティング (XSS) の問題である。
Continue reading “Angular プラットフォームの脆弱性 CVE-2025-66412:SVG 属性の悪用とコード実行の恐れ”
IoT OT Security News 