Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8373

Опубликовано: 09 сент. 2024
Источник: nvd
CVSS3: 4.8
CVSS3: 4.3
EPSS Низкий

Описание

Improper sanitization of the value of the [srcset] attribute in HTML elements in AngularJS allows attackers to bypass common image source restrictions, which can also lead to a form of Content Spoofing https://owasp.org/www-community/attacks/Content_Spoofing .

This issue affects all versions of AngularJS.

Note: The AngularJS project is End-of-Life and will not receive any updates to address this issue. For more information see here https://docs.angularjs.org/misc/version-support-status .

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:angularjs:angularjs:*:*:*:*:*:*:*:*
Версия до 1.8.3 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:*
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

EPSS

Процентиль: 2%
0.00013
Низкий

4.8 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-791
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2024-8373

CVSS3: 4.8
ubuntu
больше 1 года назад

Improper sanitization of the value of the [srcset] attribute in <source> HTML elements in AngularJS allows attackers to bypass common image source restrictions, which can also lead to a form of Content Spoofing https://owasp.org/www-community/attacks/Content_Spoofing . This issue affects all versions of AngularJS. Note: The AngularJS project is End-of-Life and will not receive any updates to address this issue. For more information see here https://docs.angularjs.org/misc/version-support-status .

redhat логотип

CVE-2024-8373

CVSS3: 4.3
redhat
больше 1 года назад

Improper sanitization of the value of the [srcset] attribute in <source> HTML elements in AngularJS allows attackers to bypass common image source restrictions, which can also lead to a form of Content Spoofing https://owasp.org/www-community/attacks/Content_Spoofing . This issue affects all versions of AngularJS. Note: The AngularJS project is End-of-Life and will not receive any updates to address this issue. For more information see here https://docs.angularjs.org/misc/version-support-status .

debian логотип

CVE-2024-8373

CVSS3: 4.8
debian
больше 1 года назад

Improper sanitization of the value of the [srcset] attribute in <sourc ...

github логотип

GHSA-mqm9-c95h-x2p6

CVSS3: 4.8
github
больше 1 года назад

AngularJS allows attackers to bypass common image source restrictions

fstec логотип

BDU:2025-02356

CVSS3: 4.8
fstec
больше 1 года назад

Уязвимость JavaScript-фреймворка для разработки одностраничных приложений АngularJS, связанная с неполной фильтрацией специальных элементов, позволяющая нарушителю обойти существующие ограничения безопасности и проводить спуфинг-атаки

EPSS

Процентиль: 2%
0.00013
Низкий

4.8 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-791
NVD-CWE-Other