製品・ソフトウェアに関する情報

JVN脆弱性詳細

AngularのAngularJSにおける複数の脆弱性

Title	AngularのAngularJSにおける複数の脆弱性
Summary	AngularはTypeScript/JavaScriptおよびその他の言語を使用してモバイルおよびデスクトップのWebアプリケーションを構築するための開発プラットフォームです。バージョン22.0.1、21.2.17、および20.3.25より前のAngularでは、HttpTransferCacheがサーバーサイドレンダリング（SSR）中に行われたHTTPリクエストをキャッシュし、それらをクライアントサイドのハイドレーション時に再利用できるようにします。これにより、クライアントで同じHTTPリクエストを繰り返さずに済みます。キャッシュされたレスポンスは、リクエストのプロパティ（メソッド、レスポンスタイプ、マップされたURL、シリアライズされたボディ、並べ替えられたクエリパラメータ）をハッシュ化して生成されたキャッシュキーを使用してTransferStateに保存されます。キャッシュキーは、弱い32ビットのDJB2類似多項式ローリングハッシュを用いて生成されます。この32ビットのハッシュ空間が非常に小さいため、攻撃者はハッシュ衝突を見つけることが可能です。攻撃者は、機密エンドポイント（例：/api/user/profile）と全く同じ32ビットハッシュを生成するクエリパラメータ文字列（例：q=aaCAZMMMのような検索リクエスト）を簡単に見つけられます。被害者が衝突するパラメータを含む細工されたリンクを訪れると、SSRプロセスは検索リクエストとプロフィールリクエストの両方を実行します。ハッシュ衝突により検索レスポンスがTransferStateキャッシュ内のプロフィールレスポンスを上書きしてしまいます。この脆弱性は22.0.1、21.2.17、および20.3.25で修正されています。
Possible impacts	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 22, 2026, midnight
Registration Date	June 29, 2026, 11:23 a.m.
Last Update	June 29, 2026, 11:23 a.m.

CVSS3.0 : 警告
Score	6.1
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Affected System

Angular

AngularJS 18.2.14 およびそれ以前

AngularJS 19.0.0 以上 19.2.23 未満

AngularJS 20.0.0 以上 20.3.22 未満

AngularJS 21.0.0 以上 21.2.15 未満

AngularJS 22.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-54266	https://www.cve.org/CVERecord?id=CVE-2026-54266
National Vulnerability Database (NVD)
2	CVE-2026-54266	https://nvd.nist.gov/vuln/detail/CVE-2026-54266

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-328	https://cwe.mitre.org/data/definitions/328.html
2	CWE-345	https://cwe.mitre.org/data/definitions/345.html

ベンダー情報

No	Name	URL
GitHub
1	Weak 32-Bit Cache Key Hashing in `HttpTransferCache` Leading to Cross-Request Data Leakage and State Poisoning Advisory angular/angular GitHub	https://github.com/angular/angular/security/advisories/GHSA-39pv-4j6c-2g6v

その他

No	Name	URL
関連文書
1	fix(common): use cryptographically secure SHA-256 for transfer cache key generation by alan-agius4 Pull Request #69153 angular/angular GitHub	https://github.com/angular/angular/pull/69153
2	fix(common): use cryptographically secure SHA-256 for transfer cache … angular/angular@5f36274 GitHub	https://github.com/angular/angular/commit/5f36274da3f961430ae72865159afa02a1dd9133

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:23 a.m.

NVD Vulnerability Information

CVE-2026-54266

Summary	Angular is a development platform for building mobile and desktop web applications using TypeScript/JavaScript and other languages. Prior to 22.0.1, 21.2.17, and 20.3.25, Angular's HttpTransferCache caches HTTP requests made during Server-Side Rendering (SSR) so that they can be reused during client-side hydration. This avoids repeating the same HTTP requests on the client. The cached responses are stored in TransferState using a cache key generated by hashing request properties (method, response type, mapped URL, serialized body, and sorted query parameters). The cache keys are generated using a weak 32-bit DJB2-like polynomial rolling hash. The 32-bit hash space is extremely small, allowing attackers to find hash collisions. An attacker can easily find a query parameter string (e.g., q=aaCAZMMM for a search request) that produces the exact same 32-bit hash as a sensitive endpoint (e.g., /api/user/profile). When a victim visits a crafted link containing the colliding parameter, the SSR process executes both the search request and the profile request. Due to the hash collision, the search response overwrites the profile response in the TransferState cache. This vulnerability is fixed in 22.0.1, 21.2.17, and 20.3.25.
Publication Date	June 23, 2026, 1:16 a.m.
Registration Date	June 27, 2026, 4:10 a.m.
Last Update	June 27, 2026, 4:37 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:angularjs:angularjs::::::::		18.2.14
cpe:2.3:a:angularjs:angularjs::::::::	19.0.0			19.2.23
cpe:2.3:a:angularjs:angularjs::::::::	20.0.0			20.3.22
cpe:2.3:a:angularjs:angularjs::::::::	21.0.0			21.2.15
cpe:2.3:a:angularjs:angularjs:22.0.0:next0::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next1::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next10::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next11::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next12::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next2::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next3::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next4::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next5::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next6::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next7::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next8::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next9::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:rc0::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:rc1::::::

Related information, measures and tools

No	URL	refsource
1	https://github.com/angular/angular/commit/5f36274da3f961430ae72865159afa02a1dd9133	security-advisories@github.com
2	https://github.com/angular/angular/pull/69153	security-advisories@github.com
3	https://github.com/angular/angular/security/advisories/GHSA-39pv-4j6c-2g6v	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-345	データの信頼性についての不十分な検証	https://cwe.mitre.org/data/definitions/345.html
2	CWE-328	脆弱なハッシュの使用	https://cwe.mitre.org/data/definitions/328.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:angularjs:angularjs::::::::		18.2.14
cpe:2.3:a:angularjs:angularjs::::::::	19.0.0			19.2.23
cpe:2.3:a:angularjs:angularjs::::::::	20.0.0			20.3.22
cpe:2.3:a:angularjs:angularjs::::::::	21.0.0			21.2.15
cpe:2.3:a:angularjs:angularjs:22.0.0:next0::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next1::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next10::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next11::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next12::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next2::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next3::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next4::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next5::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next6::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next7::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next8::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:next9::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:rc0::::::
cpe:2.3:a:angularjs:angularjs:22.0.0:rc1::::::