Cybersec-1m - 02/03/2026
Suas notícias de cibersegurança em 1 minuto
Falha no Angular SSR permite Requisições Não Autorizadas ao Servidor
Uma vulnerabilidade crítica foi descoberta no Angular Server-Side Rendering (SSR), rastreada como CVE-2026-27739, que permite a atacantes a execução de ataques de Server-Side Request Forgery (SSRF) e Header Injection, possibilitando requisições não autorizadas no lado do servidor. Esta falha afeta versões de @angular/ssr, @nguniversal/common e @nguniversal/express-engine, podendo levar a roubo de credenciais e exposição de dados.