Torgeek
- Est angulaire vulnérable au XSS?
- Ce que CVE signifie?
- Quelles versions d'Angular sont vulnérables?
- Les pirates utilisent-ils CVE?
Est angulaire vulnérable au XSS?
Dans le cas où votre application compatible de types de confiance s'exécute dans un navigateur qui ne prend pas en charge les types de confiance, les fonctionnalités de l'application sont conservées. Votre application est gardée contre XSS par le biais de Domsanitizer d'Angular. Voir caniuse.Com / Types de confiance pour le support actuel du navigateur.
Ce que CVE signifie?
Vulnérabilités et expositions communes (CVE)
Quelles versions d'Angular sont vulnérables?
Il y a une vulnérabilité dans toutes les versions angulaires avant 1.5. 0-bêta. 0, où après avoir échappé au contexte de l'application Web, l'application Web fournit des données à ses utilisateurs ainsi que d'autres contenus dynamiques de confiance, sans le valider.
Les pirates utilisent-ils CVE?
Les pirates peuvent-ils utiliser CVE pour attaquer mon organisation? Oui, les pirates peuvent utiliser CVE pour attaquer votre organisation. Bien qu'il fonctionne à votre avantage pour identifier les vulnérabilités, les pirates sont également à l'affût pour lesquelles de ces vulnérabilités peuvent exploiter.
