JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017360 Angular SSRはAngularアプリケーション向けのサーバーサイドレンダリングツールです。バージョン19.0.0-next.0から19.2.25、20.3.25、21.2.9、22.0.0-next.7の前までに、Angular SSRのX-Forwarded-Prefixヘッダー処理ロジックに脆弱性が存在します。内部の検証メカニズムはURLエンコードされた文字、特にドット（%2e%2e）を適切に考慮していません。これにより攻撃者は、後にデコードされアプリケーションロジックで使用されるエンコード済みのパス・トラバーサルシーケンスを注入し、セキュリティフィルターを回避できます。Angular SSRアプリケーションがプロキシヘッダーの信頼を設定し、X-Forwarded-Prefixヘッダーを事前に消毒せず転送するプロキシの背後にデプロイされている場合、攻撃者は/%2e%2e/evilのようなペイロードを提供可能です。この脆弱性はバージョン19.2.25、20.3.25、21.2.9、22.0.0-next.7で修正されています。 cpe:/a:angular:angular_cli https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017360.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44437 https://www.cve.org/CVERecord?id=CVE-2026-44437 National Vulnerability Database (NVD) CVE-2026-44437 https://nvd.nist.gov/vuln/detail/CVE-2026-44437 GitHub Open Redirect and Request Steering via Encoded X-Forwarded-Prefix in Angular SSR Advisory angular/angular-cli GitHub https://github.com/angular/angular-cli/security/advisories/GHSA-69xr-m8h6-h664 JVNDB CWE-601 https://cwe.mitre.org/data/definitions/601.html JVNDB CWE-22 https://jvndb.jvn.jp/ja/cwe/CWE-22.html 関連文書 fix(@angular/ssr): introduce trustProxyHeaders option to safely validate and sanitize proxy headers by alan-agius4 Pull Request #33031 angular/angular-cli GitHub https://github.com/angular/angular-cli/pull/33031 2026-06-03T15:35:37+09:00 2026-06-03T15:35:37+09:00