| タイトル | angularのAngular Language Serviceにおける複数の脆弱性 |
|---|---|
| 概要 | Angular Language ServiceのVS Code拡張機能は、Angularテンプレートに対して豊富な編集体験を提供します。バージョン21.2.4以前では、クライアント側のAngular Language Service VS Code拡張機能がVS Codeのワークスペーストラスト状態を検証せず、ユーザーの同意を求めることなく、ワークスペース設定(.vscode/settings.json)からカスタムTypeScript SDKパスであるtypescript.tsdkおよびjs/ts.tsdk.pathを直接読み取っていました(client/src/client.tsにあります)。その後、クライアント側拡張は解析された設定パスをコマンドライン引数(--tsdk)としてバックグラウンドのNode.js言語サーバープロセスに渡します。サーバー初期化時に、バックグラウンドの言語サーバーはワークスペースで指定されたカスタムディレクトリパスに相対的なモジュールライブラリtsserverlibrary.jsを動的に解決し、標準のNode.js require()を介してインポートします。攻撃者はこの動作を悪用して、カスタムフォルダ内にローカルの悪意あるtsserverlibrary.jsスクリプトを含むリポジトリをコミットし、そのフォルダを指す細工された.vscode/settings.jsonファイルを設定できます。開発者がVS Codeでこのリポジトリフォルダを開くと、拡張機能は自動的にサーバーの初期化と読み込みを試み、その悪意あるスクリプトを動的に解決・読み込みし、バックグラウンドで静かに実行します。この脆弱性はバージョン21.2.4で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月22日0:00 |
| 登録日 | 2026年6月29日11:24 |
| 最終更新日 | 2026年6月29日11:24 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| angular |
| Angular Language Service 21.2.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:24 |
| 概要 | The Angular Language Service VS Code Extension provides a rich editing experience for Angular templates. Prior to 21.2.4, the client-side Angular Language Service VS Code extension reads the custom TypeScript SDK paths typescript.tsdk and js/ts.tsdk.path directly from workspace configurations (.vscode/settings.json) without verifying VS Code Workspace Trust state or asking for user consent (located in client/src/client.ts). The client-side extension then passes the parsed settings path as a command-line argument (--tsdk) to the background Node.js language server process. During server initialization, the background language server resolves and dynamically imports (via standard Node.js require()) the module library tsserverlibrary.js relative to the workspace-specified custom directory path. An attacker can exploit this behavior by committing a repository containing a local malicious tsserverlibrary.js script inside a custom folder, and a crafted .vscode/settings.json file pointing to that folder. When a developer opens the repository folder in VS Code, the extension automatically attempts to initialize and load the server, which dynamically resolves, loads, and executes the malicious script silently in the background. This vulnerability is fixed in 21.2.4. |
|---|---|
| 公表日 | 2026年6月23日1:16 |
| 登録日 | 2026年6月27日4:10 |
| 最終更新日 | 2026年6月26日12:47 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:angular:angular_language_service:*:*:*:*:*:visual_studio_code:*:* | 21.2.4 | ||||