Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02357

Опубликовано: 21 мая 2024
Источник: fstec
CVSS3: 4.8
CVSS2: 4
EPSS Низкий

Описание

Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS связана с неправильной проверкой небезопасной эквивалентности входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольный код

Вендор

Google Inc

Наименование ПО

AngularJS

Версия ПО

до 1.8.3 включительно (AngularJS)
от 1.3.0-rc.4 до 1.5.22 (AngularJS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.herodevs.com/vulnerability-directory/cve-2024-8372

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00015
Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-8372

CVSS3: 4.8
ubuntu
больше 1 года назад

Improper sanitization of the value of the 'srcset' attribute in AngularJS allows attackers to bypass common image source restrictions, which can also lead to a form of Content Spoofing https://owasp.org/www-community/attacks/Content_Spoofing . This issue affects AngularJS versions 1.3.0-rc.4 and greater. Note: The AngularJS project is End-of-Life and will not receive any updates to address this issue. For more information see here https://docs.angularjs.org/misc/version-support-status .

redhat логотип

CVE-2024-8372

CVSS3: 4.3
redhat
больше 1 года назад

Improper sanitization of the value of the 'srcset' attribute in AngularJS allows attackers to bypass common image source restrictions, which can also lead to a form of Content Spoofing https://owasp.org/www-community/attacks/Content_Spoofing . This issue affects AngularJS versions 1.3.0-rc.4 and greater. Note: The AngularJS project is End-of-Life and will not receive any updates to address this issue. For more information see here https://docs.angularjs.org/misc/version-support-status .

nvd логотип

CVE-2024-8372

CVSS3: 4.8
nvd
больше 1 года назад

Improper sanitization of the value of the 'srcset' attribute in AngularJS allows attackers to bypass common image source restrictions, which can also lead to a form of Content Spoofing https://owasp.org/www-community/attacks/Content_Spoofing . This issue affects AngularJS versions 1.3.0-rc.4 and greater. Note: The AngularJS project is End-of-Life and will not receive any updates to address this issue. For more information see here https://docs.angularjs.org/misc/version-support-status .

debian логотип

CVE-2024-8372

CVSS3: 4.8
debian
больше 1 года назад

Improper sanitization of the value of the 'srcset' attribute in Angula ...

github логотип

GHSA-m9gf-397r-hwpg

CVSS3: 4.8
github
больше 1 года назад

AngularJS allows attackers to bypass common image source restrictions

EPSS

Процентиль: 3%
0.00015
Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2