js · @angular/commonCrítico
@angular/common: HttpTransferCache agora usa SHA-256 para evitar ataques de colisão de hash
O HttpTransferCache do Angular agora usa SHA-256 em vez de um hash fraco de 32 bits tipo DJB2 para chaves de cache, prevenindo ataques de colisão de hash.
O que mudou
O HttpTransferCache do Angular agora usa SHA-256 em vez de um hash fraco de 32 bits tipo DJB2 para chaves de cache, prevenindo ataques de colisão de hash.
Quem isso afeta
Aplicações que usam Angular SSR com HttpTransferCache, especialmente aquelas com endpoints sensíveis.
O que fazer hoje
Atualize para Angular 22.0.1, 21.2.17 ou 20.3.25 imediatamente, ou desative o cache de transferência para endpoints sensíveis ou globalmente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado