[セキュリティパッチ] developmentビルドのXSS脆弱性修正 (9.1.13 / 10.2.4 / 11.0.5)

developmentモード時にAngularがデバッグ用に挿入するコメントノードを利用したXSSの可能性が発見され、セキュリティパッチを加えたバージョンがアクティブバージョン、LTSバージョンに配布されています。

修正済みバージョン

  • v9.1.14
  • v10.2.4
  • v11.0.5

productionビルドを行なっている環境では危険性はありません。もし本番環境にdevelopmentモードでデプロイしている場合は、productionビルドに切り替えるか、パッチバージョンを更新することをおすすめします。

3 Likes