再現の手順
This vulnerability can convert safe <option> tags that are surrounded by various other tags (particularly the <select> tag) into unsafe ones, thereby opening the possibility of a Cross-Site Scripting (XSS) attack. The vulnerability is present in versions of the library prior to 1.8.0, specifically in the jqLite library.
問題への対処
1.8.0より前のバージョンのAngularJSをお使いのお客様は、直ちにアップグレードしてください。
この修正には後方互換性を破壊する変更が含まれているため、古い動作を復元する新しいメソッドをUNSAFE_restoreLegacyJqLiteXHTMLReplacementで見つけることができます。一時的な措置としてこの後方互換性のあるメソッドを使用する場合は、できるだけ早く置き換えるようにしてください。
学習と予防
Although there are many ways in which an XSS attack can occur that are within the developer’s control, in this case, the problem was in the method that was used to help sanitize the code. The original code used in the library was able to take already-sanitized code and turn it into unsanitized code. Sanitized, in this case, means that the code had already been “escaped.” Escaping is the process of converting risky characters such as < to safer versions (< in the case). Since it’s not possible to know the order in which various sanitization functions are executed, this improper transformation could have occurred last—thereby rendering the code insecure.
結論
この脆弱性の修正は1.8.0に含まれており、Angular 1.5を使用しているHeroDevs AngularJSネバーエンディングサポートのクライアントもすぐに利用可能です。高額になる可能性のある攻撃を回避するためのサポートをご希望の方は、今すぐHeroDevs [TODO: リンクを挿入] までご連絡ください。
HeroDevs の Never-Endding Support サブスクリプションから得られる安心感をご希望の場合は、今すぐ営業チームまでご連絡ください。
リソース
NIST 2020-7676エントリー
弊社がサポートするオープンソースソフトウェアに新たな脆弱性が修正された場合、いつでもアラートを受け取ることができます。