Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Angular は、TypeScript/JavaScript などの言語を使用して、モバイルおよびデスクトップ Web アプリケーションを構築するための開発プラットフォームです。 21.0.2、 20.3.15、 19.2.17より前では、格納型クロスサイトスクリプティングXSSの脆弱性が Angular Template Compiler で特定されています。これは、コンパイラの内部セキュリティスキーマが不完全であり、攻撃者が Angular のビルトインセキュリティサニタイズをバイパスできるために発生します。具体的には、特定の URL 保持属性 (たとえば、javascript: URL を含む可能性があるもの) を厳格な URL セキュリティを必要とするものとして分類できないため、悪意のあるスクリプトを注入することが可能になります。この脆弱性は、21.0.2、20.3.15、19.2.17 で修正されています。(CVE-2025-66412)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-66412

high Nessus プラグイン ID 277591

バージョン 1.12