Angular SSR — это серверный инструмент рендеринга для приложений Angular. Версии до 21.2.0-rc.1, 21.1.5, 20.3.17 и 19.2.21 имеют уязвимость подделки запросов на стороне сервера (SSRF) в конвейере обработки запросов Angular SSR. Уязвимость существует потому, что внутренняя логика реконструкции URL-адресов Angular напрямую доверяет и использует контролируемые пользователем HTTP-заголовки, в частности семейство Host и X-Forwarded-*, для определения базового происхождения приложения без какой-либо проверки целевого домена.
В частности, в платформе не было проверок домена хоста, очистки пути и символов, а также проверки порта. Эта уязвимость проявляется двумя основными способами: неявным относительным разрешением URL-адресов и явным созданием вручную. При успешной эксплуатации эта уязвимость позволяет произвольно управлять внутренними запросами.
Это может привести к краже учетных данных, проверке внутренней сети и нарушению конфиденциальности. Чтобы быть уязвимым, приложение-жертва должно использовать Angular SSR (серверный рендеринг), приложение должно выполнять запросы HttpClient с использованием относительных URL-адресов ИЛИ вручную создавать URL-адреса с использованием непроверенных заголовков Host / X-Forwarded-* с использованием объекта REQUEST, сервер приложений должен быть доступен злоумышленнику, который может влиять на эти заголовки без строгой проверки со стороны фронтального прокси-сервера и инфраструктуры (облако, CDN или Load Balancer) не должны очищать или проверять входящие заголовки. Версии 21.2.0-rc.1, 21.1.5, 20.3.17 и 19.2.21 содержат исправление.
Доступны некоторые обходные пути. Избегайте использования req.headers для построения URL. Вместо этого используйте доверенные переменные для путей базового API.
Те, кто не может выполнить обновление немедленно, должны реализовать промежуточное программное обеспечение в своем файле server.ts для обеспечения соблюдения числовых портов и проверенных имен хостов.
Показать оригинальное описание (EN)
The Angular SSR is a server-rise rendering tool for Angular applications. Versions prior to 21.2.0-rc.1, 21.1.5, 20.3.17, and 19.2.21 have a Server-Side Request Forgery (SSRF) vulnerability in the Angular SSR request handling pipeline. The vulnerability exists because Angular’s internal URL reconstruction logic directly trusts and consumes user-controlled HTTP headers specifically the Host and `X-Forwarded-*` family to determine the application's base origin without any validation of the destination domain. Specifically, the framework didn't have checks for the host domain, path and character sanitization, and port validation. This vulnerability manifests in two primary ways: implicit relative URL resolution and explicit manual construction. When successfully exploited, this vulnerability allows for arbitrary internal request steering. This can lead to credential exfiltration, internal network probing, and a confidentiality breach. In order to be vulnerable, the victim application must use Angular SSR (Server-Side Rendering), the application must perform `HttpClient` requests using relative URLs OR manually construct URLs using the unvalidated `Host` / `X-Forwarded-*` headers using the `REQUEST` object, the application server must be reachable by an attacker who can influence these headers without strict validation from a front-facing proxy, and the infrastructure (Cloud, CDN, or Load Balancer) must not sanitize or validate incoming headers. Versions 21.2.0-rc.1, 21.1.5, 20.3.17, and 19.2.21 contain a patch. Some workarounds are available. Avoid using `req.headers` for URL construction. Instead, use trusted variables for base API paths. Those who cannot upgrade immediately should implement a middleware in their `server.ts` to enforce numeric ports and validated hostnames.
Характеристики атаки
Последствия
Строка CVSS v4.0