Augular Expressions高危CVE-2024-54152漏洞

Angular是Google开发的用于构建动态Web应用开源框架，提供全面的解决方案，涵盖从单页面应用程序到复杂企业级应用程序开发需求。

一、基本情况

Angular是一个强大的框架，适用于构建复杂的前端应用程序，它的模块化设计和丰富的功能，使得开发者能更加高效地构建和维护代码。

栋科技漏洞库关注到Augular Expressions中的Angular.JS web framework独立框架模块的CVE-2024-54152漏洞，该漏洞的CVSS评分9.3。

二、漏洞分析

CVE-2024-54152漏洞是Augular Expressions这个强大的框架中的Angular.JS web framework独立框架模块中，被披露出的一个高危漏洞。

攻击者可以通过编写逃离沙箱的恶意表达式Expressions，利用CVE-2024-54152漏洞在受影响系统中执行任意代码，潜在后果非常严重。

而通过更复杂的有效负载，攻击者可以利用该漏洞完全访问系统上任意代码的执行，当然了，目前这个复杂的Complex payloa未被公布。

目前，该漏洞可以通过两种可能解决方法进行处理，一个是可以全局禁用对“__proto__”的访问，另外一个是确保只使用一个参数的函数。

目前，官方已发布Augular Expressions versions 1.4.3版本对该漏洞进行了修复，建议受影响用户尽快升级到安全版本，防止漏洞被利用。

三、影响范围

Augular Expressions versions <= 1.4.2

四、影响范围

Augular Expressions versions >= 1.4.3

五、参考链接

此处内容已隐藏，评论后刷新即可查看！