Etiket: Açısal

13
Oca
2026

Yeni Açısal Güvenlik Açığı, Saldırganın Kötü Amaçlı Yük Çalıştırmasına Olanak Sağlıyor

Angular’ın Şablon Derleyicisinde hem @angular/compiler hem de @angular/core paketlerinin birden çok sürümünü etkileyen kritik bir Siteler Arası Komut Dosyası Çalıştırma…

13
Oca
2026

Yeni Açısal Güvenlik Açığı, Saldırganların Kötü Amaçlı Yükleri Çalıştırmasına Olanak Sağlıyor

Angular’ın Şablon Derleyicisinde, potansiyel olarak milyonlarca web uygulamasını kötü amaçlı JavaScript yürütülmesine maruz bırakan yüksek bir Siteler Arası Komut Dosyası…

03
Ara
2025

Açısal Platform Güvenlik Açığı, Silahlandırılmış SVG Animasyon Dosyaları Yoluyla Kötü Amaçlı Kod Yürütülmesine İzin Veriyor

Angular’ın şablon derleyicisindeki (CVE-2025-66412) kritik bir Depolanan XSS güvenlik açığı, saldırganların SVG animasyon niteliklerini silahlandırarak rastgele kod yürütmesine olanak tanıyor….

27
Kas
2025

Açısal HTTP İstemcisi Güvenlik Açığı, XSRF Tokenını Saldırgan Tarafından Kontrol Edilen Bir Etki Alanına Açık Hale Getiriyor

Angular çerçevesinde, saldırganların hassas kullanıcı güvenlik belirteçlerini çalmasına olanak verebilecek kritik bir güvenlik açığı keşfedildi. CVE-2025-66035 olarak takip edilen güvenlik…

11
Eyl
2025

Açısal SSR güvenlik açığı, saldırganların hassas verilere erişmesini sağlar

Angular’ın sunucu tarafı oluşturma (SSR) özelliğinde yüksek bir güvenlik açığı, aynı anda birden fazla istek işlendiğinde hassas veri maruziyetine yol…

02
Oca
2025

Açısal İfadeler Güvenlik Açığı Saldırganların Tam Sistem Erişimi Kazanmasına Olanak Sağlıyor

Angular.JS web çerçevesi için bağımsız bir modül olan Angular Expressions’ta, potansiyel olarak saldırganların rastgele kod çalıştırmasına ve tam sistem erişimi…