A high-severity (CVSS 8.0) Cross-Site Scripting vulnerability in Angular allows an authenticated remote attacker to execute arbitrary script code. Affected versions include Angular Compiler and Angular Core versions prior to 21.1.0-rc.0, 21.0.7, 20.3.16, and 19.2.18. The mitigation is to upgrade to the patched versions listed for each major release line.
[WID-SEC-2026-0063] Angular: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 8.0 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff ja Datum 11.01.2026 Stand UPDATE 27.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Angular ist ein TypeScript-basiertes Front-End-Webapplikationsframework. Es ist eine Weiterentwicklung des JavaScript basierten AngularJS. Produkte UPDATE 26.04.2026 IBM Informix 11.01.2026 Open Source Angular Compiler <21.1.0-rc.0 Open Source Angular Compiler <21.0.7 Open Source Angular Compiler <20.3.16 Open Source Angular Compiler <19.2.18 Open Source Angular Core <21.1.0-rc.0 Open Source Angular Core <21.0.7 Open Source Angular Core <20.3.16 Open Source Angular Core <19.2.18 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben