Vulnerabilidad en angular-translate (CVE-2024-33665)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
26/04/2024
Última modificación:
26/04/2024
Descripción
angular-translate hasta 2.19.1 permite XSS a través de una clave manipulada que utiliza la directiva de traducción. NOTA: el proveedor indica que no existe documentación que indique que una clave deba ser segura contra ataques XSS.
Referencias a soluciones, herramientas e información
- http://docs.herodevs.com/docs/2024-Angular-Translate-XSS
- https://github.com/angular-translate/angular-translate/issues/1418
- https://github.com/angular-translate/angular-translate/issues/1418#issuecomment-252498855
- https://stackblitz.com/github/neverendingsupport/angular-translate-xss-2024?file=public/index.html