Một lỗ hổng bảo mật mức độ cao vừa được phát hiện trong template compiler của Angular, đặt hàng triệu ứng dụng web vào tình trạng báo động đỏ. Lỗ hổng này cho phép kẻ tấn công vượt qua hàng rào bảo vệ, thực thi mã JavaScript độc hại ngay trên trình duyệt của người dùng.

Cộng đồng lập trình viên Angular đang đối mặt với một mối đe dọa an ninh mới mang mã định danh CVE-2026-22610. Lỗ hổng này được các chuyên gia bảo mật đánh giá ở mức High với thang điểm CVSS lên tới 7.3/10.

Vấn đề cốt lõi nằm sâu bên trong cơ chế làm sạch dữ liệu (sanitization schema) của Angular. Hệ thống này đã thất bại trong việc nhận diện chính xác các thuộc tính href và xlink:href bên trong thẻ SVG