Tag

Tag: csrf

1 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a csrf.

CVE-2025-66035: Angular HttpClient vaza token XSRF para domínios externos

CVE-2025-66035 afeta o Angular HttpClient: o uso de URLs protocol‑relative (‘//’) fazia o framework anexar tokens XSRF a domínios externos, permitindo captura do token. CVSS 7.5; atualização para versões corrigidas é recomendada e o workaround é evitar URLs começando com “//”.

27/11/2025 10:02 Riscos e Ameaças #csrf

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #supply chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve