Angularにおいてi18n属性バインディングにXSSの脆弱性

このXSS脆弱性を悪用されると、攻撃者はユーザーのブラウザ上で任意のJavaScriptコードを実行できます。これにより、Cookieやセッショントークンなどの機密情報が盗まれたり、ユーザーが偽のWebサイトに誘導されたり、Webサイトのコンテンツが改ざんされたりする可能性があります。Angularアプリケーションを構築している開発者や、Angularアプリケーションを使用しているユーザーは、この脆弱性によって深刻な影響を受ける可能性があります。特に、ユーザー生成データを適切にサニタイズしていないアプリケーションは、攻撃を受けやすくなります。この脆弱性は、Angularの国際化機能の設計上の欠陥に起因しており、他のWebアプリケーションフレームワークでも同様の脆弱性が存在する可能性があります。

Applications built with Angular versions 21.0.0 through 21.2.3 are at risk. This includes web applications, single-page applications (SPAs), and any other projects utilizing the @angular/core library. Teams relying on third-party components that depend on these vulnerable versions are also indirectly at risk.

• nodejs / supply-chain:

Get-Process | Where-Object {$_.ProcessName -like '*node*'} | Select-Object Name, Id, Path

• generic web:

curl -I https://your-angular-app.com/ | grep -i 'x-xss-protection'

• generic web: Inspect the application's source code for instances of i18n- attributes used on security-sensitive HTML elements where the attribute value is bound to user-supplied data.

1. 2026-03-13Disclosure

   disclosure

1. 予約済み2026-03-12
2. 公開日2026-03-13
3. 更新日2026-03-17
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まず@angular/coreを21.2.4以降のバージョンにアップデートすることを推奨します。アップデートが困難な場合は、セキュリティに敏感な属性（hrefなど）に対してAngularの国際化機能を適用しないように構成を変更してください。また、WAF（Web Application Firewall）やプロキシサーバーを使用して、悪意のあるスクリプトの注入を試みるリクエストをブロックすることも有効です。Angularアプリケーションの入力検証を強化し、ユーザー生成データを適切にサニタイズすることも重要です。アップデート後、アプリケーションをテストし、脆弱性が修正されていることを確認してください。