js · @angular/service-workerCrítico
@angular/service-worker: vazamento de cabeçalhos sensíveis em redirecionamentos cross-origin
Uma vulnerabilidade de divulgação de informações no @angular/service-worker: em redirecionamentos cross-origin, o Service Worker não remove cabeçalhos sensíveis (ex.
O que mudou
Uma vulnerabilidade de divulgação de informações no @angular/service-worker: em redirecionamentos cross-origin, o Service Worker não remove cabeçalhos sensíveis (ex.: Authorization, Proxy-Authorization, cookies), violando o algoritmo de redirecionamento Fetch.
Quem isso afeta
Aplicações que usam @angular/service-worker para buscar assets com cabeçalhos de credenciais e que podem encontrar redirecionamentos cross-origin.
O que fazer hoje
Atualize @angular/service-worker para as versões corrigidas 22.0.1, 21.2.17 ou 20.3.25 imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado