A high-severity Cross-Site Scripting (XSS) vulnerability (CVSS Base Score 8.0) in Angular allows an authenticated remote attacker to execute arbitrary scripts. Affected versions include Angular open-source versions prior to 22.0.0-next.3, 21.2.4, 20.3.18, and 19.2.20. A mitigation is available, but specific patch versions or workaround details are not provided in the advisory.
[WID-SEC-2026-0728] Angular: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 8.0 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff ja Datum 15.03.2026 Stand 16.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Angular ist ein TypeScript-basiertes Front-End-Webapplikationsframework. Es ist eine Weiterentwicklung des JavaScript basierten AngularJS. Produkte 15.03.2026 Open Source Angular <22.0.0-next.3 Open Source Angular <21.2.4 Open Source Angular <20.3.18 Open Source Angular <19.2.20 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben