つみかさね

CVE-2026-54267

High(7.1)

CVE-2026-54267 — Angular: Client Hydration の DOM Clobbering とレスポンスキャッシュポイズニング

公開日: 2026-06-19データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
@angular/coreGoogle / Angular< 22.0.1 / < 21.2.17 / < 20.3.25

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1@angular/core のバージョンを確認する
  2. 2修正バージョン(22.0.1 / 21.2.17 / 20.3.25)以上にアップデートする
  3. 3SSR + Hydration を使用していない場合は影響を受けません

影響対象

Angular SSR + Hydration を利用するアプリの利用者

補足

  • -provideClientHydration() を使用した SSR アプリが対象です

関連するリリース情報

この脆弱性に関連するフレームワークの最新リリース・修正バージョンを確認できます。

A
Angular のリリース情報 →
CVEAngularXSSDOM ClobberingnpmSSR

概要

Angular の SSR(サーバーサイドレンダリング)Hydration 機能において、DOM Clobbering 攻撃とレスポンスキャッシュポイズニングが可能な脆弱性です(GHSA-rgjc-h3x7-9mwg)。

SSR 時に Angular は <script type="application/json" id="ng-state"> タグに HTTP クライアントのレスポンスキャッシュをシリアライズします。クライアント起動時にこのデータを id 属性で検索しますが、その処理が DOM Clobbering に対して安全でなかったため、攻撃者がページに悪意ある HTML を挿入できた場合、Hydration 状態を改ざんしてキャッシュポイズニングや情報漏洩を引き起こせます。

CVSS v4.0 ベクトル: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

影響を受けるソフトウェア

製品影響バージョン修正バージョン
@angular/core (npm)22.0.1 未満22.0.1
@angular/core (npm)21.2.17 未満21.2.17
@angular/core (npm)20.3.25 未満20.3.25

修正バージョンと対応策

  • @angular/core を修正バージョン以上にアップデートする
  • SSR + Hydration(provideClientHydration())を使用していない場合は影響を受けません

関連リンク

データソース: GitHub Advisory Database, NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-50557Angular テンプレートネームスペースサニタイゼーションバイパス XSSCVSS 4.3CVE-2026-52725Angular 動的コンポーネント ネームスペースバイパス XSSCVSS 4.3

参考リンク

GHSA:https://github.com/angular/angular/security/advisories/GHSA-rgjc-h3x7-9mwg
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-54267
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。