wid-sec-w-2026-1930 · Published 2026-06-15 · View on BSI CERT-Bund ↗

Angular: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Angular ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, einen Denial-of-Service-Zustand herbeizuführen, Daten zu manipulieren oder offenzulegen, Benutzer auf bösartige Websites umzuleiten oder Sitzungen zu kapern.

CVEs (11)

CVE-2026-50168 CVE-2026-50169 CVE-2026-50170 CVE-2026-50171 CVE-2026-50184 CVE-2026-50555 CVE-2026-50556 CVE-2026-50557 CVE-2026-52725 CVE-2026-54264 CVE-2026-54267

Affected Vendors

Open Source

Affected Products (16)

Open Source · Angular <22.0.1

Open Source · Angular 22.0.1

Open Source · Angular <22.0.0-rc.2

Open Source · Angular 22.0.0-rc.2

Open Source · Angular <21.2.15

Open Source · Angular 21.2.15

Open Source · Angular <20.3.22

Open Source · Angular 20.3.22

Open Source · Angular <19.2.23

Open Source · Angular 19.2.23

Open Source · Angular <21.2.17

Open Source · Angular 21.2.17

Open Source · Angular <20.3.25

Open Source · Angular 20.3.25

Open Source · Angular <19.2.22

Open Source · Angular 19.2.22

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more