Vulnerabilità nel framework Angular (AL05/260113/CSIRT-ITA)

Data:
13 Gennaio 2026

Impatto Sistemico

Medio (60.0)

Sintesi

Rilevata una vulnerabilità con gravità “alta” nel modulo Template Compiler del framework Angular. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice Javascript remoto sfruttando una falla nel corretto riconoscimento degli attributi href degli elementi SVG.

Tipologia

Remote Code Execution

Prodotti e versioni affette

Angular

19.x, versioni precedenti alla 19.2.18
20.x, versioni precedenti alla 20.3.16
21.x, versioni precedenti alla 21.0.7
21.1.x, versioni precedenti alla 21.1.0-rc.0

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili all’ultima versione disponibile seguendo le indicazioni presenti al link riportato nella sezione Riferimenti.

Riferimenti

https://gbhackers.com/new-angular-vulnerability/

CVE

CVE-ID
CVE-2026-22610

Change log

Versione	Note	Data
1.0	Pubblicato il 13-01-2026	13/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

13 Gennaio 2026, 11:35

CSIRT Toscana

CSIRT Toscana