Falha na framework Angular permite injeção de javascript - CVE-2026-22610
A falha dada pelo CVE-2026-22610 - severidade de 8.5 (Alta) está presente no compilador de templates do Angular , podendo ser explorada através da injeção de URI's com javascript (data: text/javascript) ou usando URL's externos maliciosos. Estes compiladores às vezes usam propriedades para atributos como por exemplo <script [attr.href]=”userInput”, e são tratados como strings padrão, não como algo malicioso. Consequências: Execução de javascript nas sessões dos utilizadores