New Angular Vulnerability Enables an Attacker to Execute Malicious Payload
2026/01/13 CyberSecurityNews — Angular のテンプレート・コンパイラに、深刻なクロス・サイト・スクリプティング (XSS) の脆弱性 CVE-2026-22610 が発見された。この脆弱性の影響が及ぶ範囲は、@angular/compiler および @angular/core パッケージの複数のバージョンとなる。この脆弱性を悪用する攻撃者は、Angular に組み込まれたセキュリティ保護を回避しながら、標的とするブラウザ内で任意の JavaScript コードを実行できる。
Continue reading “Angular の XSS 脆弱性 CVE-2026-22610 が FIX:サニタイズ・スキーマのバグと悪意のペイロード挿入”
IoT OT Security News 