CVE-2026-42264 in Axios정보

요약

\~에 의해 VulDB • 2026. 05. 11.

Axios는 브라우저와 Node.js를 위한 Promise 기반 HTTP 클라이언트입니다. 버전 1.0.0부터 버전 1.15.2 이전까지 HTTP 어댑터의 fFive 구성 속성(auth, baseURL, socketPath, beforeRedirect, insecureHTTPParser)은 hasOwnProperty 가드 없이 직접 속성 접근을 통해 읽히며, 이로 인해 프로토타입 오염(prototype pollution) 악용 도구(gadget)로 악용될 수 있습니다. 동일한 프로세스 내 다른 의존성으로 인해 Object.prototype이 오염되면, axios는 모든 외부 HTTP 요청 시 이러한 오염된 값을 묵시적으로 가져옵니다. 이 문제는 버전 1.15.2에서 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 26.

공개

2026. 05. 08.

모더레이션

수락

항목

VDB-362000

CPE

준비됨

CWE

CWE-1321 (확인됨)

CVSS

7.4 (CNA)

EPSS

0.00071

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42264
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42264
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42264/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!