CVE-2026-44643Angular Expressions是Angular.JS框架的独立表达式解析模块。在1.5.2之前的版本中存在严重的安全漏洞。由于沙箱机制存在缺陷,攻击者可以通过精心构造的恶意表达式并利用特定过滤器,成功绕过沙箱限制。这允许攻击者在目标系统上执行任意代码。该漏洞CVSS评分为10.0,无需用户认证和交互即可远程利用,对机密性、完整性和可用性造成极高影响。
该漏洞的核心原理在于Angular Expressions早期版本沙箱实现的逻辑缺陷。沙箱机制原本旨在限制表达式的执行上下文,禁止访问危险的JavaScript全局对象(如window、document等)和函数。然而,在1.5.2版本之前,攻击者可以通过组合使用特定的过滤器来改变解析逻辑或绕过属性访问检查。利用方式通常涉及构造一个精心设计的恶意表达式,利用沙箱对某些字符或对象引用处理不当的漏洞,通过原型链污染或作用域逃逸技术,最终获取Function构造器的引用。一旦成功逃逸沙箱,攻击者即可实例化任意函数并执行系统命令,从而完全控制服务器。由于该漏洞无需认证且可远程触发,极具危险性。