发布日期：2024-12-10
更新日期：2025-02-24

受影响系统：

Angular Angular <= 1.4.2

描述：

---

CVE(CAN) ID: CVE-2024-54152

Angular是一个开发平台，用于使用Typescript/JavaScript和其他语言构建移动和桌面Web应用程序。
Angular 1.4.2及之前版本存在代码注入漏洞，该漏洞源于攻击者可以编写恶意表达式来突破沙箱，攻击者可利用该漏洞在系统上执行任意代码。

<**>

建议：

---

厂商补丁：

Angular
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/peerigon/angular-expressions/commit/97f7ad94006156eeb97fc942332578b6cfbf8eef

浏览次数：138
严重程度：0（网友投票）