CVE-2025-66412 - 通过SVG动画、SVG URL和MathML属性触发的Angular存储型XSS漏洞

概述

漏洞时间线

描述

Angular 是一个使用 TypeScript/JavaScript 和其他语言构建移动端和桌面端 Web 应用程序的开发平台。在版本 21.0.2、20.3.15 和 19.2.17 之前，Angular 模板编译器中发现了一个存储型跨站脚本漏洞。该漏洞产生的原因是编译器的内部安全模式不完整，攻击者可以借此绕过 Angular 内置的安全净化机制。具体来说，该模式未能将某些包含 URL 的属性（例如，可能包含 javascript: URL 的属性）归类为需要严格 URL 安全的属性，从而导致恶意脚本的注入。此漏洞已在版本 21.0.2、20.3.15 和 19.2.17 中修复。

信息

发布日期： 2025年12月1日 23:15 最后修改日期： 2025年12月2日 17:16 可远程利用： 是！ 来源： security-advisories@github.com

受影响的产品

以下产品受到 CVE-2025-66412 漏洞的影响。即使 cvefeed.io 知道受影响产品的确切版本，下表也未显示该信息。

CVSS 评分

通用漏洞评分系统是一个用于评估软件和系统中漏洞严重程度的标准化框架。我们为每个 CVE 收集并显示来自不同来源的 CVSS 分数。

解决方案

更新 Angular 到已修复的版本，以解决模板编译器 XSS 漏洞。

• 将 Angular 更新到版本 21.0.2 或更高。
• 将 Angular 更新到版本 20.3.15 或更高。
• 将 Angular 更新到版本 19.2.17 或更高。

相关咨询、解决方案和工具参考

在这里，您将找到一组精心挑选的外部链接，提供与 CVE-2025-66412 相关的深入信息、实用解决方案和有价值的工具。

CWE - 常见缺陷枚举

CVE 标识特定的漏洞实例，而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-66412 与以下 CWE 相关联： CWE-79：网页生成期间输入中和不当（跨站脚本）

常见攻击模式枚举和分类

常见攻击模式枚举和分类存储了攻击模式，这些模式描述了对手利用 CVE-2025-66412 弱点所采用的常见属性和方法。 CAPEC-63：跨站脚本 CAPEC-85：AJAX 足迹探测 CAPEC-209：利用 MIME 类型不匹配的 XSS CAPEC-588：基于 DOM 的 XSS CAPEC-591：反射型 XSS CAPEC-592：存储型 XSS

我们扫描 GitHub 仓库以检测新的概念验证漏洞利用。以下列表是在 GitHub 上发布的公共漏洞利用和概念验证的集合（按最近更新排序）。 由于潜在的性能问题，结果限制在前 15 个仓库。

以下列表是在文章任何地方提到 CVE-2025-66412 漏洞的新闻。 由于潜在的性能问题，结果限制在前 20 篇新闻文章。

下表列出了 CVE-2025-66412 漏洞随时间所做的更改。 漏洞历史记录详细信息有助于了解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

EPSS 是对未来 30 天内观察到漏洞利用活动概率的每日估计。下图显示了该漏洞的 EPSS 分数历史。 跨站脚本

漏洞评分详情

CVSS 4.0

基础 CVSS 分数：8.5 攻击向量 | 攻击复杂性 | 攻击前提 | 所需权限 | 用户交互 | 系统机密性影响 | 系统完整性影响 | 系统可用性影响 | 后续系统机密性影响 | 后续系统完整性影响 | 后续系统可用性影响 攻击向量：网络/相邻/本地/物理 攻击复杂性：低/高 攻击前提：无/存在 所需权限：无/低/高 用户交互：无/被动/主动 系统机密性影响：高/低/无 系统完整性影响：高/低/无 系统可用性影响：高/低/无 后续系统机密性影响：高/低/无 后续系统完整性影响：高/低/无 后续系统可用性影响：高/低/无