A remote, anonymous attacker can exploit a vulnerability in Angular to disclose information. The vulnerability has a CVSS base score of 8.6 (High). Affected versions include Angular open-source versions prior to 21.0.1, 20.3.14, and 19.2.16. A mitigation is available, but the article does not specify a fixed version or detailed workaround.
[WID-SEC-2025-2689] Angular: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 26.11.2025 Stand UPDATE 27.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Angular ist ein TypeScript-basiertes Front-End-Webapplikationsframework. Es ist eine Weiterentwicklung des JavaScript basierten AngularJS. Produkte UPDATE 26.04.2026 IBM Informix 26.11.2025 Open Source Angular <21.0.1 Open Source Angular <20.3.14 Open Source Angular <19.2.16 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben