Teils kritische Sicherheitslücken in Angular
- Sicherheitshinweis
Die CSBW warnt vor teils kritischen Schwachstellen im Front-End-Webapplikationsframework Angular. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung, die die Lücken beheben.
© Adobe Stock
Remote Code Execution möglich
Das Entwickler-Team des Frameworks Angular veröffentlichte am 23. Juni 2026 fünf Warnmeldungen zu den folgenden Sicherheitslücken in Angular:
- CVE-2026-49241 (EUVD-2026-38258) mit einem CVSS-Score von 9.3/10 ermöglicht Angreifenden Remote Code Execution (RCE).
- CVE-2026-54266 (EUVD-2026-38269) mit einem CVSS-Score von 8.8/10 ermöglicht Angreifenden, Authentifizierungsmechanismen auszuhebeln und sensible Daten abzugreifen.
- CVE-2026-50178 (EUVD-2026-38264) mit einem CVSS-Score von 8.7/10 ermöglicht Angreifenden ebenfalls RCE.
- CVE-2026-54268 (EUVD-2026-38273) mit einem CVSS-Score von 8.2/10 ermöglicht Angreifenden, Denial-of-Service-Zustände (DoS) herbeizuführen.
- CVE-2026-54265 (EUVD-2026-38268) mit einem CVSS-Score von 5.3/10 ermöglicht Angreifenden Cross-Site-Scripting-Attacken (XSS).
Mit den folgenden Versionen von Angular schließt das Entwickler-Team die genannten Lücken:
- Open Source Angular VSCode Extension 21.2.4
- Open Source Angular 22.0.1
- Open Source Angular 21.2.17
- Open Source Angular 20.3.25
Empfehlung
Installieren Sie umgehend und je nach Konfiguration eine der oben genannten Angular-Versionen.