js · @angular/compilerAtenção
@angular/compiler: sanitização ignorada em bindings two-way
O pacote @angular/compiler não aplica a resolução de sanitizador em bindings two-way de propriedades DOM sensíveis, ignorando a sanitização embutida.
O que mudou
O pacote @angular/compiler não aplica a resolução de sanitizador em bindings two-way de propriedades DOM sensíveis, ignorando a sanitização embutida.
Quem isso afeta
Aplicações Angular que usam data binding two-way em propriedades DOM nativas sensíveis à segurança (ex.: innerHTML, href, src) com entrada controlada pelo usuário e sem sanitização adicional.
O que fazer hoje
Atualize @angular/compiler para a versão 22.0.1, 21.2.17 ou 20.3.25, dependendo da sua versão do Angular.
A esteira
Coletado→
Auditado→
Redigido→
Publicado