发布日期：2026-02-25
更新日期：2026-05-07

受影响系统：

Angular Angular < 21.2.0
Angular Angular < 21.1.16
Angular Angular < 20.3.17
Angular Angular < 19.2.19

描述：

---

CVE(CAN) ID: CVE-2026-27970

Angular是Angular开源的一个开发平台，用于使用 Typescript / JavaScript 和其他语言构建移动和桌面 Web 应用程序。
Angular多个版本存在跨站脚本漏洞，该漏洞源于该平台Angular国际化管道中HTML清理不当，攻击者可利用该漏洞实现未授权操作。

<**>

建议：

---

厂商补丁：

Angular
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://angular.dev/

浏览次数：93
严重程度：0（网友投票）