1. Angular Template Compiler 漏洞 (CVE-2025-66412):存储型 XSS 风险,需紧急更新至 v20.3.18
Angular 框架的核心组件 `@angular/compiler` 中发现一个高危安全漏洞,被标记为 CVE-2025-66412。该漏洞属于存储型跨站脚本攻击(Stored XSS),直接影响 Angular 模板编译器。这意味着攻击者可能通过精心构造的恶意模板,在用户浏览器中执行任意代码,从而窃取用户会话、篡改页面内容或进行其他恶意操作。该漏洞的严重性在于其位于框架的编译层,可能影响所有使用受影响版本构建的 Angular 应用。 漏洞详情显示,问题存在于 `@angular/compiler` 的 20.3.11 及更早版本中。Angular 官方安全团队已发布修复版本 20.3.18。依赖管理工具 Renovate 已...