@angular/common 的 HttpTransferCache 模块被发现存在弱32位缓存键哈希生成问题(GHSA-39PV-4J6C-2G6V)。由于使用32位哈希值作为缓存键,攻击者可通过哈希碰撞使缓存数据被错误关联,导致跨请求敏感数据泄漏或应用状态污染。该漏洞影响使用HttpClient配合服务端渲染(SSR)传输缓存功能的应用。建议相关开发者检查依赖版本,及时更新至安全版本,并评估是否受影响。🔗 原文链接:https://vulners.com/osv/OSV:GHSA-39PV-4J6C-2G6V?utm_source=rss&utm_medium=rss&utm_campaign=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
