发布日期：2025-09-10
更新日期：2025-11-27

受影响系统：

Angular Angular

描述：

---

CVE(CAN) ID: CVE-2025-59052

Angular是Angular开源的一个开发平台，用于使用Typescript/JavaScript和其他语言构建移动和桌面 Web 应用程序。
Angular存在竞争条件问题漏洞，该漏洞源于DI容器在多请求并发处理时可能意外共享或覆盖此全局注入器状态，在具备网络访问权限的情况下，攻击者可利用该漏洞发送大量请求并检查响应内容，进而造成信息泄漏。

<**>

建议：

---

厂商补丁：

Angular
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/angular/angular/releases

浏览次数：28
严重程度：0（网友投票）