在 Angular 14 中发现了一个严重漏洞(CVE-2024-21490),该漏洞目前不受长期支持(LTS)政策的支持,但后来得到 CAST 团队的确认,该漏洞是一个虚假漏洞积极。
任何人都可以澄清一下,Angular 是否会为这个不受支持的版本提供任何级别的支持,例如关键错误修复或安全补丁,以防将来出现此类严重漏洞,因为我们刚刚将 Angular 版本从 9 升级到 14,并且我们不能每次出现漏洞就不断升级,因为这需要我们团队付出巨大的努力。
最初针对 @Angular/core 存储库中提到的漏洞提出了一张罚单,但他们通知我的 Angular 版本目前不受支持。那么,如果不受支持的 Angular 版本出现漏洞,接下来要执行什么步骤呢?
CVE-2024-21490
仅影响 AngularJS,不影响 Angular (2+)。