A high-severity Cross-Site Scripting (XSS) vulnerability (CVSS Base Score 8.0) in Angular allows an authenticated remote attacker to execute arbitrary scripts. The flaw affects Angular open-source versions prior to 21.0.2, 20.3.15, and 19.2.17. A mitigation is available, and updates are noted for dependent products like IBM Informix and NetApp ActiveIQ Unified Manager.
[WID-SEC-2025-2708] Angular: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 8.0 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff ja Datum 01.12.2025 Stand UPDATE 27.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Angular ist ein TypeScript-basiertes Front-End-Webapplikationsframework. Es ist eine Weiterentwicklung des JavaScript basierten AngularJS. Produkte UPDATE 26.04.2026 IBM Informix UPDATE 28.12.2025 NetApp ActiveIQ Unified Manager 01.12.2025 Open Source Angular <21.0.2 Open Source Angular <20.3.15 Open Source Angular <19.2.17 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Angular ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben