CVE-2026-27970 es una vulnerabilidad XSS (CVSS 7.6 HIGH) en el pipeline i18n de Angular que afecta mensajes ICU en Angular 19, Angular 20 y Angular 21. El HTML de traducciones comprometidas no era sanitizado, permitiendo ejecutar JavaScript arbitrario. Analizamos cómo funciona el exploit, qué versiones están afectadas y cómo proteger tu aplicación Angular con CSP, Trusted Types y validación de archivos de traducción.
Leer más →