Zurück zur Liste

Angular Client Hydration DOM Clobbering & Response-Cache Poisoning — CVE-2026-54267

GitHub · GitHub · CVE-2026-54267

ID
CVE-2026-54267

Datum
2026-06-15

Activity
2026-06-15

Quelle
GitHub

Vendor
GitHub

Risiko
high

CVSS
8.6

EPSS
0.00054

Zusammenfassung

To optimize client-side bootstrap in Server-Side Rendered (SSR) environments, Angular supports **Hydration** via `provideClientHydration()`. During SSR, Angular serializes the application's runtime state (such as cached `HttpClient` responses) and outputs it into the HTML stream as a `<script>` tag with a predictable identifier: ```html <script type="application/json" id="ng-state"> {"some-api-url": {"body": ...}}…

Produkt

npm: @angular/core

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W25

Cluster Observability Operator 1.5.0

2026-06-15 RHSA-2026:26010

highRed Hat Red Hat 2026-W25

Contao: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

2026-06-15 WID-SEC-2026-1921

lowBSI 2026-W25

Erlang/OTP: Mehrere Schwachstellen

2026-06-15 WID-SEC-2026-1887

mediumBSI 2026-W25

Important: gimp security update

2026-06-15 RHSA-2026:25899

highRed Hat Red Hat 2026-W25

Important: gimp security update

2026-06-15 RHSA-2026:25901

highRed Hat Red Hat 2026-W25

Important: gimp security update

2026-06-15 RHSA-2026:25907

highRed Hat Red Hat 2026-W25