A critical information disclosure vulnerability (CVSS 9.3) in Angular allows a remote, anonymous attacker to expose sensitive information. Affected versions include Angular open source versions prior to 22.0.0-next.12, 21.2.13, 20.3.21, and 19.2.22. A mitigation is available, though specific patch versions or workaround details are not provided in the advisory.
[WID-SEC-2026-1591] Angular: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 19.05.2026 Stand 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Angular ist ein TypeScript-basiertes Front-End-Webapplikationsframework. Es ist eine Weiterentwicklung des JavaScript basierten AngularJS. Produkte 19.05.2026 Open Source Angular <22.0.0-next.12 Open Source Angular <21.2.13 Open Source Angular <20.3.21 Open Source Angular <19.2.22 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Angular ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben