Angular SSR (सर्वर-साइड रेंडरिंग) अनुरोध हैंडलिंग पाइपलाइन के माध्यम से SSRF और हेडर इंजेक्शन के प्रति संवेदनशील है

यह SSRF भेद्यता हमलावरों को आंतरिक सेवाओं और डेटा तक पहुँचने की अनुमति देती है जो सामान्य रूप से बाहरी दुनिया के लिए दुर्गम हैं। हमलावर आंतरिक नेटवर्क संसाधनों को स्कैन करने, संवेदनशील डेटा निकालने या अन्य आंतरिक प्रणालियों पर हमला करने के लिए इस भेद्यता का उपयोग कर सकते हैं। विशेष रूप से, Host और X-Forwarded-* हेडर के माध्यम से उपयोगकर्ता-नियंत्रित डोमेन को सीधे स्वीकार करने के कारण, हमलावर आंतरिक सेवाओं को लक्षित कर सकते हैं जो अन्यथा फ़ायरवॉल या अन्य सुरक्षा उपायों द्वारा संरक्षित हैं। यह भेद्यता एक संगठन के भीतर व्यापक क्षति का कारण बन सकती है, जिससे डेटा उल्लंघन, सेवा व्यवधान और प्रतिष्ठा को नुकसान हो सकता है।

Applications using @angular/ssr for server-side rendering, particularly those deployed in environments with complex network configurations or shared hosting, are at risk. Legacy applications that haven't been updated to the latest @angular/ssr version are especially vulnerable.

• nodejs: Monitor application logs for unusual outbound HTTP requests to internal IP addresses or unexpected domains. Use netstat or ss to identify connections to internal resources.

  netstat -an | grep <internal_ip_address>

• nodejs: Inspect the Host and X-Forwarded-* headers in incoming requests for suspicious values. Implement logging of these headers for auditing purposes.

  console.log('Host header:', req.headers.host);
  console.log('X-Forwarded-Host header:', req.headers['x-forwarded-host']);

• generic web: Examine access logs for requests with unusual Host headers or X-Forwarded-* headers pointing to internal resources. Look for patterns indicative of port scanning or internal resource discovery.

1. 2026-02-25Disclosure

   disclosure

1. आरक्षित2026-02-23
2. प्रकाशित2026-02-25
3. EPSS अद्यतन2026-03-23

CVE-2026-27739 को कम करने के लिए, @angular/ssr को संस्करण 21.2.0-rc.1 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके Host और X-Forwarded-* हेडर को मान्य और सैनिटाइज़ करें। सुनिश्चित करें कि ये हेडर केवल विश्वसनीय स्रोतों से ही स्वीकार किए जाते हैं और आंतरिक डोमेन को इंगित करते हैं। इसके अतिरिक्त, आंतरिक सेवाओं को बाहरी पहुँच से अलग करने पर विचार करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, आंतरिक संसाधनों तक अनधिकृत पहुँच के प्रयासों की निगरानी करें।