What Angular versions does NES support?

NES for Angular différentes versions, de la v4 à la v19. HeroDevs assure un support continu et fournit des correctifs pour garantir la sécurité et le bon fonctionnement de vos applications.

Does NES for Angular help with compliance?

NES for Angular maintien de la conformité en fournissant des correctifs de sécurité et des mises à jour, même pour les versions plus anciennes. Le contrat de niveau de service (SLA) de niveau entreprise prend en charge les normes HIPAA, SOC-2, PCI DSS et d'autres normes. HeroDevs traite les vulnérabilités CVE susceptibles d'affecter Angular anciennes Angular .

How does licensing work for NES for Angular?

Lorsque vous souscrivez à l'offre « Never-Ending Support », vous obtenez une licence commerciale pour les services d'assistance. Le modèle tarifaire est basé sur le nombre d'utilisateurs qui effectuent des commits dans le dépôt du projet. Les utilisateurs ne sont pas identifiés par leur nom et les licences sont transférables entre les membres de l'équipe.

Does HeroDevs have an SLA for NES for Angular?

Oui. Les délais d'intervention varient en fonction de la gravité des problèmes détectés ou signalés. Les problèmes liés à la sécurité et à la corruption des données sont traités en priorité absolue et seront résolus immédiatement (le jour même si possible). HeroDevs peut fournir le contrat de niveau de service (SLA) à votre équipe pour examen, sur simple demande.

Which browsers does NES for Angular support?

NES for Angular compatible avec les navigateurs Chrome, Firefox, Safari et Edge.

Why do I need NES for Angular?

L'utilisation d'une version Angular qui n'est plus prise en charge Angular vos applications à des failles de sécurité, à des incompatibilités et à des violations du SLA client. Never-Ending Support (NES) Angular vous Angular conserver votre version actuelle sans avoir à migrer et Angular continuer à bénéficier d'une assistance jusqu'à ce que vous soyez prêt à passer à la version suivante.

Remplacements sécurisés pour les versions d'Angular v4 - v19

UN SOUTIEN SANS FAILLE POUR
Angular

Name: Un soutien sans faille pour Angular
Brand: HeroDevs

Les anciennes versions d'Angular fonctionnent toujours après la fin du support, mais ce n'est pas suffisant pour les accords de niveau de service internes, les divulgations CVE et les audits de sécurité.

Never-Ending Support (NES) pour Angular vous permet de rester conforme, sécurisé et prêt pour les audits sans migration non planifiée ou patchwork risqué.

PatchCVE, SLA internes, audits réussis - en quelques minutes.

Obtenir un devis

Voir les documents

NES pour Angular

est une solution de remplacement sécurisée pour

Angular

et ne prend que quelques minutes à mettre en place.

Étape 1

Mettez à jour votre package.json

Étape 2

Mise en place du jeton

Étape 3

Installer et faire fonctionner !

Protection CVE

0 Sécurité corrigée dans NES pour Angular
(et toujours à l'affût d'autres problèmes)

En achetant le support sans fin pour Angular de HeroDevs, vous vous assurez que votre application Angular reste sécurisée et que ces vulnérabilités sont atténuées. Au fur et à mesure que de nouvelles CVE sont découvertes, vous pouvez être tranquille en sachant que HeroDevs a remédié à ces problèmes avant qu'ils ne soient annoncés publiquement.

Si vous utilisez actuellement Angular dans la pile technologique de votre application, votre application est vulnérable aux CVE listées ci-dessous.

Passez à NES pour Angular en quelques minutes pour atténuer immédiatement ces vulnérabilités.

Sévérité

Technologie

Bibliothèques concernées

Catégorie

Version(s) affectée(s)

Date de publication

Moyen

CVE-2026-52725

Angular

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Moyen

CVE-2026-50557

Angular

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50556

Angular

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.25, >=20.0.0-next.0 <20.3.24, >=21.0.0-next.0 <21.2.16, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50555

Angular

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.25, >=20.0.0-next.0 <20.3.24, >=21.0.0-next.0 <21.2.16, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Moyen

CVE-2026-50184

Angular

Exposition à l'information

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50171

Angular

Déni de service

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50170

Angular

Exposition à l'information

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Moyen

CVE-2026-50169

Angular

Exposition à l'information

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50168

Angular

Falsification de requête côté serveur

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

11 juin 2026

Haut

CVE-2026-46417

Angular

Falsification de requête côté serveur

<=18.2.14, >=19.0.0-next.0 <19.2.22, >=20.0.0-next.0 <20.3.21, >=21.0.0-next.0 <21.2.13, >=22.0.0-next.0 <22.0.0-next.12

27 mai 2026

Haut

CVE-2026-41423

Angular

Falsification de requête côté serveur

>=17.0.0-rc.1, <19.2.21, >=20.0.0-next.0 <20.3.19, >=21.0.0-next.0 <21.2.9, >=22.0.0-next.0 <22.0.0-next.8

23 avril 2026

Haut

CVE-2026-32635

Angular

Scripts croisés (Cross-Site Scripting)

>=22.0.0-next.0 <22.0.0-next.3, >=21.0.0-next.0 <21.2.4, >=20.0.0-next.0 <20.3.18, >=17.0.0.next.0 <19.2.20

13 mars 2026

Haut

CVE-2026-27970

Angular

Scripts croisés (Cross-Site Scripting)

>=21.2.0-next.0 <21.2.0, >=21.0.0-next.0 <21.1.6, >=20.0.0-next.0 <20.3.17, >=7.1.0 <19.2.19

5 mars 2026

Critique

CVE-2026-27739

Angular

Falsification de requête côté serveur

>=21.2.0-next.0 <21.2.0-rc.1, >=21.0.0-next.0 <21.1.5, >=20.0.0-next.0 <20.3.17, <19.2.21

1er mars 2026

Haut

CVE-2026-22610

Angular

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.18, >=20.0.0-next.0 <20.3.16, >=21.0.0-next.0 <21.0.7, >=21.1.0-next.0 <21.1.0-rc.0

9 janvier 2026

Haut

CVE-2025-66412

Angular

Scripts croisés (Cross-Site Scripting)

>=21.0.0-next.0 <21.0.2, >=20.0.0-next.0 <20.3.15, >=19.0.0-next.0 <19.2.17, <=18.2.14

2 décembre 2025

Haut

CVE-2025-66035

Angular

Exposition à l'information

>=21.0.0-next.0 <21.0.1, >=20.0.0-next.0 <20.3.14, >=19.0.0-next.0 <19.2.16, <=18.2.14

2 décembre 2025

Haut

CVE-2025-59052

Angular

angular, angular, @nguniversal/common

Exposition à l'information

@angular/platform-server, >=16.0.0-next.0 <18.2.14, >=19.0.0-next.0 <19.2.15, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @angular/ssr, >=17.0.0-next.0 <18.2.21, >=19.0.0-next.0 <19.2.16, >=20.0.0-next.0 <20.3.0, >=21.0.0-next.0 <21.0.0-next.3, @nguniversal/common, >=16.0.0-next.0

11 septembre 2025

Moyen

CVE-2021-4231

Angular

Scripts croisés (Cross-Site Scripting)

<=11.1.0

26 mai 2022

Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.

Répertoire des vulnérabilités

Signaler une vulnérabilité

Mise à jour d'Angular

Rupture des modifications entre les versions

Évaluer l'effort d'une migration peut être difficile si vous êtes bloqué sur une ancienne version d'Angular. L'effort de migration augmente avec le nombre d'étapes pour migrer vers la dernière version. Si vous utilisez une version d'Angular qui n'est plus supportée, prolongez votre piste et restez en sécurité avec NES pour Angular.

Version #

Date de publication

Statut de l'assistance Google

Statut du support de HeroDevs

2016-09-14

Absence de soutien

S'adresser au service des ventes

HAUT

2017-03-23

Absence de soutien

Soutenu

HAUT

2017-11-01

Absence de soutien

Soutenu

HAUT

2018-05-04

Absence de soutien

Soutenu

HAUT

2018-10-18

Absence de soutien

Soutenu

HAUT

2019-05-28

Absence de soutien

Soutenu

HAUT

2020-02-06

Absence de soutien

Soutenu

HAUT

2020-06-24

Absence de soutien

Soutenu

HAUT

2020-11-11

Absence de soutien

Soutenu

MOYEN

2021-04-13

Absence de soutien

Soutenu

MOYEN

2021-11-03

Absence de soutien

Soutenu

MOYEN

2022-06-02

Absence de soutien

Soutenu

LOW

2022-11-16

Absence de soutien

Soutenu

LOW

2023-05-03

Absence de soutien

Soutenu

LOW

2023-11-08

Absence de soutien

Soutenu

LOW

2024-05-22

Absence de soutien

Soutenu

LOW

2024-11-19

Absence de soutien

Soutenu

2025-05-28

LTS se termine le 2026-11-28

Soutenu

2025-11-19

LTS se termine le 2027-05-19

Soutenu

Obtenir un devis

Qu'est-ce que l'assistance permanente ?

Corrections de sécurité

Une nouvelle version de NES for Angular sera publiée chaque fois que nous trouverons, validerons et corrigerons un problème de sécurité.

Corrections de compatibilité

Avec NES pour Angular , votre équipe peut continuer à fonctionner dans les dernières versions des navigateurs les plus populaires : Chrome, Safari, Edge et Firefox.

Respect des accords de niveau de service

Notre accord de niveau de service (SLA) relatif à la mise à disposition des correctifs garantit que votre organisation sera conforme aux normes SOC 2, NIS2, PCI DSS, HIPAA et à d'autres normes et réglementations en matière de conformité.

Équipe d'experts

NES for Angular est construit et maintenu par des membres de l'équipe principale d'Angular pour assurer la même excellente qualité de support que vous attendez.

Facile à installer

Notre remplacement simple signifie que tout ce que vous avez à faire est de modifier votre package.json et de reconstruire votre projet. Aucune modification du code ou recherche et remplacement n'est nécessaire.

Assurances des contrats commerciaux

OSS NES est non seulement sécurisé et compatible, mais il est également assorti de garanties commerciales conformes aux normes du secteur pour l'utilisation des services HeroDevs.

Équipe de confiance

Enraciné dans la communauté Angular

Afin de garantir la meilleure qualité de service pour NES for Angular, nous passons des contrats avec les principaux contributeurs d'Angular. Ces experts ont participé à la construction d'Angular et savent comment s'assurer qu'il est sécurisé et compatible avec les plateformes critiques.

Miško Hevery

Créateur d'Angular et de Qwik

Contributions

Misko est développeur consultant et expert Angular chez HeroDevs et conçoit des solutions de sécurité pour Never-Ending Support for Angular en collaboration avec l'équipe de sécurité de HeroDevs.

NES pour Angular Essentials

Maintenir le soutien aux bibliothèques dont vous dépendez

Never-Ending Support for Angular Essentials étend la prise en charge aux progiciels les plus répandus qui dépendent d'Angular. Avec un abonnement Essentials, les correctifs apportés à NES for Angular sont testés pour vérifier leur compatibilité avec ces logiciels. Les vulnérabilités critiques ou les incompatibilités avec les navigateurs découvertes dans ces logiciels sont corrigées dans les 14 jours.

NES for Angular Essentials inclut une prise en charge continue de ces bibliothèques :

Parlez à nos experts

Maintien de la conformité

Accord de niveau de service et conformité réglementaire

Avez-vous un SLA avec vos clients pour ne pas livrer des bibliothèques non supportées ?
‍
Avez-vous des préoccupations de conformité FedRAMP, PCI, HIPAA, ou autres ?
‍
Nos clients passent outre ces préoccupations en ayant NES for Angular - une bibliothèque logicielle entièrement prise en charge et sécurisée.

Produits apparentés

Si vous utilisez cette technologie, il y a de fortes chances que vous utilisiez également des systèmes complémentaires qui sont confrontés à des défis similaires en matière de fin de vie.

Découvrez nos produits NES connexes qui offrent un soutien proactif et complet pour l'ensemble de votre pile technologique afin d'assurer la continuité, la sécurité et l'innovation pour toutes vos technologies essentielles.

Voir tous les produits

NestJS

Next.js

Vuetify

Express

ESLint

Nuxt

jQuery

Bootstrap

AngularJS

Protractor

Soutien

Questions fréquemment posées

Vous trouverez ci-dessous les questions les plus fréquemment posées par nos clients. Bien entendu, nous serons heureux de vous rencontrer pour répondre à ces questions et à d'autres que vous pourriez avoir.

HeroDevs Blog

Dernières nouvelles

Sécurité

15 juin 2026

La vague de CVE Angular en 2026 : 21 nouveaux avis de sécurité, mais aucun correctif pour les applications en fin de vie

Les divulgations Angular s'accélèrent, l'IA joue un rôle moteur dans leur détection, et Angular en fin de vie sont les logiciels les plus exposés que vous utilisez.

Sécurité

12 juin 2026

CVE-2026-50555 et CVE-2026-50556 - Deux vulnérabilités XSS à haut niveau de gravité dans la couche de sérialisation DOM Angular

Tout savoir sur les deux failles XSS liées au rendu côté serveur affectant Angular à 22, et pourquoi les versions en fin de vie ne peuvent pas être corrigées

Leadership éclairé

12 juin 2026

CVE-2026-50178 Extension RCE pour Angular Service dans VS Code

Comment le contenu non validé des infobulles JSDoc et un moteur de rendu Markdown de confiance ont permis à un fichier de projet spécialement conçu d'exécuter des commandes shell arbitraires sur l'ordinateur d'un développeur

Plus d'articles

Nous contacter

Vous avez des questions sur l'assistance permanente pour votre bibliothèque open-source ? Nous sommes là pour vous aider !

Découvrez comment les produits NES de HeroDevs peuvent assurer la sécurité et la conformité de vos systèmes.

Découvrez comment nos solutions peuvent apporter de la valeur à votre organisation.

Obtenez des informations détaillées sur les prix, adaptées à vos besoins.

Les leaders de l'industrie, tels que

Parler à un expert

Prénom *

Nom de famille *

Nom de l'entreprise *

Courriel professionnel *

Rôle

L'industrie

Technologie d'intérêt *

Version(s) actuelle(s)

Comment avez-vous entendu parler de nous?

Détails

Vous avez des besoins spécifiques ou des questions?

En cliquant sur "soumettre", j'accuse réception de notre politique de confidentialité.

Nous vous remercions ! Votre demande a bien été reçue !

Veuillez saisir l'adresse électronique de votre entreprise.

Assurezla sécurité de vos Angular
‍après leur fin de vie
— sans avoir à les migrer.

Mises à jour de sécurité sans interruption pour Angular à la version 19. Aucune modification du code, aucune migration obligatoire : continuez à déployer vos applications en toute sérénité, nous nous chargeons de leur sécurité.

Obtenir un devis

Consulter les documents

Parcourir les CVE

RECONNU PAR LES GRANDES ENTREPRISES

État de Angular

v4-v17

Assistance Google

NES disponible

v18

Assistance Google

NES disponible

v19

Assistance Google

NES disponible

v20

Fin de vie : novembre 2026

v21

Fin de vie : mai 2027

20+

Vulnérabilités CVE corrigées dans Angular (fin de vie)

Mise à jour à mesure que de nouvelles vulnérabilités sont révélées

Ce que vous offre Never-Ending Support (NES) Angular

Correctifs de sécurité

Une nouvelle version NES est publiée chaque fois que nous identifions, validons et corrigeons une vulnérabilité CVE affectant votre Angular .

Corrections de vulnérabilités CVE pour tous les niveaux de gravité

Correctifs apportés aux Angular en fin de vie que le Angular ne prend plus en charge.

La plus longue expérience en matière de CVE

HeroDevs a identifié et corrigé plus de AngularJS liées à Angular AngularJS que n'importe quelle autre organisation.

Évaluation des risques liés à la fin de vie des produits à la demande

Plus de 81 000 paquets présentent des vulnérabilités CVE connues pour lesquelles il n'existe aucun correctif. Votre outil SCA signale ces vulnérabilités, mais notre ensemble de données EOL (EOL DS) vous indique quels logiciels ne sont plus pris en charge.

Essayez-le dès maintenant →

Compatibilité avec le système Drop-In

Remplacement de paquets npm. Aucune modification du code de l'application, compatible avec votre processus de compilation et votre infrastructure CI/CD existants.

Versions 4 à 19

Une couverture ininterrompue qui fonctionne aujourd'hui comme hier.

Compatible avec votre processus de compilation et votre infrastructure CI/CD existants

Il s'installe en remplacement d'un paquet npm du même nom ; il n'y a donc rien à rechercher ni à remplacer.

Voir comment ça marche →

Angular complet est également pris en charge

Les formules Essentials et Essentials Plus étendent la protection aux bibliothèques Angular telles que NgRx, Angular , RxJS et bien d'autres encore.

Engagement en matière d'assistance

Conçu pour répondre aux exigences contractuelles et de conformité auxquelles doivent se conformer les équipes d'approvisionnement des entreprises.

Respect des accords de niveau de service

Notre accord de niveau de service (SLA) relatif à la mise à disposition des correctifs garantit à votre organisation la conformité à des normes telles que SOC 2, NIS2, PCI DSS, HIPAA, DORA et CRA.
‍
En savoir plus →

Assurances des contrats commerciaux

OSS NES est non seulement sécurisé et compatible, mais il est également assorti de garanties commerciales conformes aux normes du secteur pour l'utilisation des services HeroDevs.

En savoir plus →

Une seule commande. Votre configuration actuelle. Quelques minutes d'installation.

package.json

"dependencies": {

"angular": "npm:angular",

«angular »: « npm:angular »,

«angular »: « npm:angular »

}

↳ Mêmes API. Mêmes versions. Simplement mises à jour.

Consulter la documentation →

Mise à jour package.json pour désigner angular
ajoutez votre jeton à .npmrc
courir npm install

Compatible avec Artifactory, Nexus et votre infrastructure d'intégration continue (CI) existante.

Compatible avec

NPM

Angular

GitHub Actions

Artifactory

Nexus

0 vulnérabilité CVE corrigée

Passez à NES pour Anuglar en quelques minutes afin de corriger immédiatement ces vulnérabilités.

Sévérité

CVE

Catégorie

Version(s) affectée(s)

Date de publication

Moyen

CVE-2026-21717

Déni de service

<20.20.2 >=22.0.0 <22.22.2 >=24.0.0 <24.14.1 >=25.0.0 <25.8.2

13 avril 2026

Haut

CVE-2025-59465

Consommation incontrôlée des ressources

v4 < v20.20.0, v22 < v22.22.0, v24 < v24.13.0, v25 < v25.3.0

13 janvier 2026

Haut

CVE-2025-27210

Traversée du chemin

4.0 < 20.19.4, 22 < 22.17.1, 24 < 24.4.1

15 juillet 2025

Moyen

CVE-2025-23167

Contrebande de requêtes HTTP

4.0 < 20.19.1

14 mai 2025

Haut

CVE-2025-23166

Faiblesse cryptographique

4.0 < 20.19.1, 22 < 22.15.0, 24 < 24.0.1

14 mai 2025

Moyen

CVE-2025-23085

Déni de service

4.0 < 18.20.6, 20 < 20.18.2

7 février 2025

Moyen

CVE-2025-23084

Traversée du chemin

4.0 < 18.20.6, 20 < 20.18.2

28 janvier 2025

Haut

CVE-2024-27980

Injection de commande

4.0 <= 18.20.2, 20 < 20.12.2

9 janvier 2025

Haut

HD-2024-1407

Contrebande de requêtes HTTP

>=16.0.0 <16.20.1, >=18.0.0 <18.16.1, >=20.0.0 <20.3.1

16 octobre 2024

Faible

HD-2024-1408

Exposition à l'information

>=16.0.0 <=16.20.2

15 octobre 2024

Moyen

HD-2024-1409

Déni de service

>=14.0.0 <=14.21.3, >=16.0.0 <=16.20.2

15 octobre 2024

Moyen

CVE-2023-46809

Faiblesse cryptographique

4.0 < 18.19.1, 20 < 20.11.1

7 septembre 2024

Haut

CVE-2024-36138

Injection de commande

4.0 < 18.20.4, 20.0 < 20.15.1, 22.0< 22.4.1

7 septembre 2024

Moyen

CVE-2024-27982

Contrebande de requêtes HTTP

4.0 < 18.20.1, 20 < 20.12.1

7 mai 2024

Moyen

CVE-2024-27982

Contrebande de requêtes HTTP

<21.7.2, <20.12.1, <v18.20.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

1er mai 2024

Haut

CVE-2024-27983

Consommation incontrôlée des ressources

4 <= 18.20.0, 20 <= 20.12.0

9 avril 2024

Haut

CVE-2024-21892

L'escalade des privilèges

4.0 < 18.19.1, 20 < 20.11.1

20 février 2024

Moyen

CVE-2024-22025

Déni de service

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2

14 février 2024

Haut

CVE-2024-22019

Déni de service

<21.6.2, <20.11.1, <v18.19.1, <= 16.20.2, <=v14.21.3, <= v12.22.12

14 février 2024

Moyen

CVE-2023-30590

Faiblesse cryptographique

4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1

28 novembre 2023

Moyen

CVE-2023-38552

Vérification insuffisante de l'authenticité des données

4.0 <= 18.18.1, 20 < 20.8.1

18 octobre 2023

Moyen

CVE-2023-32559

L'escalade des privilèges

4 <= 16.20.1, 0 <= 18.17.0, 0 <= 20.5.0

24 août 2023

Moyen

CVE-2023-30589

Contrebande de requêtes HTTP

4.0 < 16.20.1, 18 < 18.16.1, 20 < 20.3.1

30 juin 2023

Moyen

CVE-2022-35256

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

5 décembre 2022

Haut

CVE-2022-32223

Injection de ressources

4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0

14 juillet 2022

Moyen

CVE-2022-32213

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Haut

CVE-2022-32212

Contournement de l'autorisation

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Moyen

CVE-2022-32214

Contrebande de requêtes HTTP

4.0 < 14.20.0, 16 < 16.20.0, 18 < 18.5.0

14 juillet 2022

Moyen

CVE-2022-32215

Contrebande de requêtes HTTP

4.0 < 14.20.1, 16 < 16.17.1, 18 < 18.9.1

14 juillet 2022

Sévérité

Catégorie

Version(s) affectée(s)

Date de publication

Haut

CVE-2026-50171

Déni de service

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50170

Exposition à l'information

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Moyen

CVE-2026-50169

Exposition à l'information

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Moyen

CVE-2026-50184

Exposition à l'information

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Moyen

CVE-2026-52725

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Moyen

CVE-2026-50557

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50556

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.25, >=20.0.0-next.0 <20.3.24, >=21.0.0-next.0 <21.2.16, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50555

Scripts croisés (Cross-Site Scripting)

<=18.2.14, >=19.0.0-next.0 <19.2.25, >=20.0.0-next.0 <20.3.24, >=21.0.0-next.0 <21.2.16, >=22.0.0-next.0 <22.0.0-rc.2

12 juin 2026

Haut

CVE-2026-50168

Falsification de requête côté serveur

<=18.2.14, >=19.0.0-next.0 <19.2.23, >=20.0.0-next.0 <20.3.22, >=21.0.0-next.0 <21.2.15, >=22.0.0-next.0 <22.0.0-rc.2

11 juin 2026

Haut

CVE-2026-46417

Falsification de requête côté serveur

<=18.2.14, >=19.0.0-next.0 <19.2.22, >=20.0.0-next.0 <20.3.21, >=21.0.0-next.0 <21.2.13, >=22.0.0-next.0 <22.0.0-next.12

27 mai 2026

Obtenir de l'aide

Voir l'annuaire complet

Conçu par les créateurs d'Angular

Nous nous associons à des contributeurs essentiels

NES for Angular développé et maintenu par les membres de l'équipe principale Angular vous garantir la même qualité d'assistance exceptionnelle à laquelle vous êtes habitués. Si votre pile technologique va au-delà Angular, HeroDevs prend également en charge les technologies connexes, notamment jQuery, Vue, Node.js, Express et Bootstrap.

Nous contribuons à l'open source

Les responsables de projets open source accomplissent un travail essentiel, mais sont rarement rémunérés pour cela.

HeroDevs investit 20 millions de dollars pour changer la donne : l'organisation finance les créateurs et les projets qui assurent le bon fonctionnement de l'écosystème, grâce à des subventions allant de 2 500 à 250 000 dollars.

Nous avons écrit des correctifs pour des bases de code non maintenues, identifié des vulnérabilités que personne d’autre n’avait repérées et assuré le fonctionnement sécurisé de systèmes critiques sans avoir à les réécrire à la hâte. Ce fonds s’appuie sur ce travail afin que les mainteneurs puissent continuer à faire ce qu’ils font le mieux.

En savoir plus →

Cas Angular de NES pour Angular

Combler la faille de sécurité après la fin de vie (EOL) de la communauté

Problème

Angular définit une période de support. Une fois qu'une version atteint sa fin de vie (EOL), les nouvelles failles de sécurité ne sont plus corrigées sur cette version.

Comment nous y parvenons

HeroDevs prend le relais de la communauté en recherchant et en rétroportant les correctifs CVE vers Angular en fin de vie.

Sécurité de la chaîne logistique en amont

Problème

Une faille de sécurité dans le Angular peut compromettre toutes les applications qui y sont développées. Les outils de scan classent les versions en fin de vie et les vulnérabilités CVE non corrigées comme présentant un « risque élevé », ce qui génère des alertes sur le tableau de bord qui inquiètent les parties prenantes.

Comment nous y parvenons

NES pour Angular une solution de remplacement prête à l'emploi qui ne nécessite aucune modification du code de l'application. Angular une dépendance pour de nombreuses applications, NES, avec ses correctifs CVE, réduit le risque global au sein de la chaîne d'approvisionnement logicielle front-end, tandis qu'Essentials étend la couverture à davantage de paquets dépendants.

Éviter les migrations précipitées en situation d'urgence

Problème

Le coût total de possession d'une Angular effectuée en urgence est plusieurs fois supérieur à celui d'une migration planifiée, en raison des heures supplémentaires, des tests effectués à la hâte et des éventuelles interruptions de service.

Comment nous y parvenons

Le coût d'un Angular NES for Angular ne représente qu'une fraction du coût d'un sprint d'ingénierie d'urgence. Il transforme une catastrophe potentielle en une dépense d'exploitation prévisible, libérant ainsi des fonds pour le développement de nouvelles fonctionnalités plutôt que pour le remboursement de la dette technique.

Ressources

Voir tous les articles

Sécurité

15 juin 2026

La vague de CVE Angular en 2026 : 21 nouveaux avis de sécurité, mais aucun correctif pour les applications en fin de vie

Les divulgations Angular s'accélèrent, l'IA joue un rôle moteur dans leur détection, et Angular en fin de vie sont les logiciels les plus exposés que vous utilisez.

Sécurité

14 juin 2026

CVE-2026-50555 et CVE-2026-50556 - Deux vulnérabilités XSS à haut niveau de gravité dans la couche de sérialisation DOM Angular

Tout savoir sur les deux failles XSS liées au rendu côté serveur affectant Angular à 22, et pourquoi les versions en fin de vie ne peuvent pas être corrigées

Leadership éclairé

12 juin 2026

CVE-2026-50178 Extension RCE pour Angular Service dans VS Code

Sécurité

11 juin 2026

CVE-2026-50168 : Contournement de la liste blanche SSRF dans Angular via une divergence dans l'analyseur d'URL deangular

CVE-2026-50168 : Comprendre le contournement de la liste blanche Angular

Questions fréquemment posées

Nous contacter

Vous avez des questions sur l'assistance permanente pour votre bibliothèque open-source ? Nous sommes là pour vous aider !

Découvrez comment les produits NES de HeroDevs peuvent assurer la sécurité et la conformité de vos systèmes.

Découvrez comment nos solutions peuvent apporter de la valeur à votre organisation.

Obtenez des informations détaillées sur les prix, adaptées à vos besoins.

Parler à un expert

Nous vous remercions ! Votre demande a bien été reçue !

Oups ! Un problème s'est produit lors de l'envoi du formulaire.

UN SOUTIEN SANS FAILLE POUR Angular

NES pour Angular

est une solution de remplacement sécurisée pour

Angular

et ne prend que quelques minutes à mettre en place.

0 Sécurité corrigée dans NES pour Angular(et toujours à l'affût d'autres problèmes)

Rupture des modifications entre les versions

Qu'est-ce que l'assistance permanente ?

Enraciné dans la communauté Angular

Maintenir le soutien aux bibliothèques dont vous dépendez

Accord de niveau de service et conformité réglementaire

Produits apparentés

Questions fréquemment posées

Dernières nouvelles

Nous contacter

Assurezla sécurité de vos Angular ‍après leur fin de vie — sans avoir à les migrer.

Mises à jour de sécurité sans interruption pour Angular à la version 19. Aucune modification du code, aucune migration obligatoire : continuez à déployer vos applications en toute sérénité, nous nous chargeons de leur sécurité.

Ce que vous offre Never-Ending Support (NES) Angular

Une seule commande. Votre configuration actuelle. Quelques minutes d'installation.

0 vulnérabilité CVE corrigée

Conçu par les créateurs d'Angular

Cas Angular de NES pour Angular

Combler la faille de sécurité après la fin de vie (EOL) de la communauté

Sécurité de la chaîne logistique en amont

Éviter les migrations précipitées en situation d'urgence

Ressources

Questions fréquemment posées

Nous contacter

UN SOUTIEN SANS FAILLE POUR
Angular

0 Sécurité corrigée dans NES pour Angular
(et toujours à l'affût d'autres problèmes)

Assurezla sécurité de vos Angular
‍après leur fin de vie
— sans avoir à les migrer.