Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en expressions.compile(userControlledInput) en Angular Expressions (CVE-2020-5219)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
24/01/2020
Última modificación:
31/01/2020

Descripción

Angular Expressions versiones anteriores a 1.0.1, presenta una vulnerabilidad de ejecución de código remota si llama a expressions.compile(userControlledInput) donde userControlledInput es texto que proviene desde la entrada del usuario. Si ejecuta expresiones angulares en el navegador, un atacante podría ejecutar cualquier script del navegador cuando el código de la aplicación llame a expressions.compile(userControlledInput). Si ejecuta expresiones angulares en el servidor, un atacante podría ejecutar cualquier expresión Javascript, consiguiendo así una Ejecución Remota de Código.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:peerigon:angular-expressions:*:*:*:*:*:node.js:*:* 1.0.1 (excluyendo)