developmentモード時にAngularがデバッグ用に挿入するコメントノードを利用したXSSの可能性が発見され、セキュリティパッチを加えたバージョンがアクティブバージョン、LTSバージョンに配布されています。
修正済みバージョン
- v9.1.14
- v10.2.4
- v11.0.5
productionビルドを行なっている環境では危険性はありません。もし本番環境にdevelopmentモードでデプロイしている場合は、productionビルドに切り替えるか、パッチバージョンを更新することをおすすめします。