Jest kątowy podatny na XSS?
W przypadku aplikacji z obsługą zaufania typu uruchomi się w przeglądarce, która nie obsługuje rodzajów zaufanych, funkcje aplikacji są zachowane. Twoja aplikacja jest strzeżona przed XSS za pomocą Domsanitizer Angular. Zobacz Caniuse.COM/Trusted Types dla bieżącego wsparcia przeglądarki.
Co oznacza CVE?
Wspólne luki i ekspozycje (CVE)
Które wersje kątowe są wrażliwe?
We wszystkich wersjach kątowych istnieje luka przed 1.5. 0-beta. 0, gdzie po ucieczce kontekstu aplikacji internetowej aplikacja internetowa dostarcza dane swoim użytkownikom wraz z innymi zaufanymi treściami dynamicznymi, bez sprawdzania ich.
Czy hakerzy używają CVE?
Czy hakerzy mogą użyć CVE do zaatakowania mojej organizacji? Tak, hakerzy mogą użyć CVE do ataku na twoją organizację. Chociaż zidentyfikowano to na twoją korzyść, hakerzy również szukają, dla której z tych luk w zabezpieczeniach mogą wykorzystać.