CVE-2026-42264 in Axiosinformação

Sumário

de VulDB • 01/06/2026

O Axios é um cliente HTTP baseado em promessas para o navegador e Node.js. Da versão 1.0.0 até antes da versão 1.15.2, as propriedades de configuração do fFive (auth, baseURL, socketPath, beforeRedirect e insecureHTTPParser) no adaptador HTTP são lidas via acesso direto à propriedade sem proteções hasOwnProperty, tornando-as exploráveis como gadgets de prototype pollution. Quando o Object.prototype é poluído por outra dependência no mesmo processo, o axios silenciosamente incorpora esses valores poluídos em cada solicitação HTTP de saída. Este problema foi corrigido na versão 1.15.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

26/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362000

CPE

pronto

CWE

CWE-1321 (confirmado)

CVSS

7.4 (CNA)

EPSS

0.00071

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42264
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42264
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42264/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!