发布日期：2024-09-09
更新日期：2025-02-14

受影响系统：

angularJS angularJS

描述：

---

CVE(CAN) ID: CVE-2024-8373

AngularJS是AngularJS开源的一款基于TypeScript的开源Web应用程序框架。
AngularJS存在输入验证错误漏洞，该漏洞源于系统对source HTML元素中的srcset属性值处理不当，攻击者可以利用该漏洞绕过常见的图像源限制，进而实现内容篡改。

<**>

建议：

---

厂商补丁：

angularJS
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://zh.herodevs.com/support/nes-angularjs

浏览次数：176
严重程度：0（网友投票）