つみかさね

CVE-2026-50557

Medium(4.3)

CVE-2026-50557 — Angular: テンプレートネームスペースサニタイゼーションバイパスによる XSS

公開日: 2026-06-19データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
@angular/coreGoogle / Angular< 21.2.15 / < 22.0.0-rc.2 / < 20.3.22 / < 19.2.22
@angular/compilerGoogle / Angular< 21.2.15 / < 22.0.0-rc.2 / < 20.3.22 / < 19.2.22

対応ガイド

medium|任意セキュリティ修正影響: 限定的

推奨アクション

  1. 1@angular/core および @angular/compiler のバージョンを確認する
  2. 2修正バージョン以上にアップデートする
  3. 3テンプレートに外部入力を含める場合は DomSanitizer の利用状況を確認する

影響対象

Angular アプリケーション利用者

補足

  • -テンプレートに外部制御可能なコンテンツを含まない場合は影響を受けにくい状況です

関連するリリース情報

この脆弱性に関連するフレームワークの最新リリース・修正バージョンを確認できます。

A
Angular のリリース情報 →
CVEAngularXSSnpmテンプレートサニタイゼーションバイパス

概要

Angular の @angular/compiler@angular/core において、ネームスペース付きの script 要素(<svg:script><:svg:script> など)がテンプレートプリパーサーによって script 要素として正しく識別されず、テンプレートコンパイル時にエスケープされずに通過してしまう脆弱性です(GHSA-f3m7-gqxr-g87x)。これにより、Angular のサニタイゼーション・バリデーション機構が迂回される可能性があります。

CVSS v4.0 ベクトル: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

影響を受けるソフトウェア

製品影響バージョン修正バージョン
@angular/core (npm)21.2.15 未満21.2.15
@angular/compiler (npm)21.2.15 未満21.2.15
@angular/core (npm)22.0.0-rc.2 未満22.0.0-rc.2
@angular/core (npm)20.3.22 未満20.3.22
@angular/core (npm)19.2.22 未満19.2.22

修正バージョンと対応策

  • @angular/core および @angular/compiler を修正バージョン以上にアップデートする
  • テンプレートに外部入力由来のコンテンツを含める場合は、Angular の信頼されたリソース API(DomSanitizer)の利用を確認してください

関連リンク

データソース: GitHub Advisory Database, NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-54267Angular Client Hydration DOM ClobberingCVSS 7.1CVE-2026-52725Angular 動的コンポーネント ネームスペースバイパス XSSCVSS 4.3

参考リンク

GHSA:https://github.com/angular/angular/security/advisories/GHSA-f3m7-gqxr-g87x
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-50557
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。