发布日期：2020-06-08
更新日期：2020-09-08

受影响系统：

angularJS angularJS 1.8.0

描述：

---

CVE(CAN) ID: CVE-2020-7676

angularJS是一款基于TypeScript的开源Web应用程序框架。
angular.js 1.8.0之前版本中存在跨站脚本执行漏洞。该漏洞源于基于regx的输入HTML替换可将已验证的代码转换为未验证的代码。攻击者可利用该漏洞执行客户端代码。

<**>

建议：

---

厂商补丁：

angularJS
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/angular/angular.js/pull/17028/commits/05cf60677b0cdac47ce6b860cbb7b41957a2cbba

浏览次数：1301
严重程度：0（网友投票）