| タイトル | AngularのAngularJSにおける複数の脆弱性 |
|---|---|
| 概要 | AngularはTypeScript/JavaScriptなどの言語を使用してモバイルおよびデスクトップのWebアプリケーションを構築するための開発プラットフォームです。22.0.0-rc.2、21.2.15、20.3.22、および19.2.23より前のバージョンにおいて、@angular/service-workerパッケージに問題があり、リクエスト再構築時にリクエストポリシーの強制の整合性が損なわれます。Angular Service Workerは、マッチしたアセットのネットワークリクエストをインターセプトし、新しいRequestオブジェクトを内部のヘルパー関数を使って再構築します。この再構築プロセス中に、ヘルパー関数は厳格なクライアント定義のリクエストリダイレクトポリシー設定(例えば redirect: 'error')を削除し、ブラウザのデフォルトの'follow'戦略に戻します。対象のWebアプリケーションが厳格なポリシー(例えばリダイレクトを自動追従せずネットワークエラーを期待する)を持つクライアント側リクエストを行う場合、サービスワーカーはこの指示を無視し、自動的にHTTP 3xxリダイレクトを他の宛先に追従します。これは意図しないプロキシ/中継者(「混乱した代理人」とも呼ばれます)として機能し、公開された動的ルートが機密ルートにリダイレクトする場合に、クッキーや認証情報の露出や同一オリジンのセッション制限データの漏洩を引き起こす可能性があります。この脆弱性は22.0.0-rc.2、21.2.15、20.3.22、および19.2.23で修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月22日0:00 |
| 登録日 | 2026年6月29日11:24 |
| 最終更新日 | 2026年6月29日11:24 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Angular |
| AngularJS 18.2.14 およびそれ以前 |
| AngularJS 19.0.0 以上 19.2.23 未満 |
| AngularJS 20.0.0 以上 20.3.22 未満 |
| AngularJS 21.0.0 以上 21.2.15 未満 |
| AngularJS 22.0.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:24 |
| 概要 | Angular is a development platform for building mobile and desktop web applications using TypeScript/JavaScript and other languages. Prior to 22.0.0-rc.2, 21.2.15 20.3.22, and 19.2.23, an issue in the @angular/service-worker package compromises the integrity of request-policy enforcement during request reconstruction. When the Angular Service Worker intercepts network requests for matched assets, it reconstructs a new Request object using an internal helper function. During this reconstruction process, the helper function strips the strict, client-defined request redirect policy configuration (such as redirect: 'error'), falling back to the browser's default 'follow' strategy. If the target web application makes client-side requests with a strict policy (e.g., expecting a network error instead of automatically following redirects), the service worker will bypass this instruction and automatically follow HTTP 3xx redirects to other destinations. This acts as an unintended proxy/intermediary ("Confused Deputy") and can result in cookie/credential exposure or same-origin session-restricted data leakage if public dynamic routes redirect to sensitive routes. This vulnerability is fixed in 22.0.0-rc.2, 21.2.15, 20.3.22, and 19.2.23. |
|---|---|
| 公表日 | 2026年6月23日3:16 |
| 登録日 | 2026年6月27日4:10 |
| 最終更新日 | 2026年6月27日4:40 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:angularjs:angularjs:*:*:*:*:*:*:*:* | 18.2.14 | ||||
| cpe:2.3:a:angularjs:angularjs:*:*:*:*:*:*:*:* | 19.0.0 | 19.2.23 | |||
| cpe:2.3:a:angularjs:angularjs:*:*:*:*:*:*:*:* | 20.0.0 | 20.3.22 | |||
| cpe:2.3:a:angularjs:angularjs:*:*:*:*:*:*:*:* | 21.0.0 | 21.2.15 | |||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next0:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next1:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next10:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next11:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next12:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next2:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next3:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next4:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next5:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next6:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next7:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next8:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:next9:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:rc0:*:*:*:*:*:* | |||||
| cpe:2.3:a:angularjs:angularjs:22.0.0:rc1:*:*:*:*:*:* | |||||