Katalog CVE

CVE-2026-42040

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Axios to klient HTTP oparty na obietnicach dla przeglądarki i Node.js. W wersjach przed 1.15.1 i 0.31.1 funkcja encode() w pliku lib/helpers/AxiosURLSearchParams.js zawiera mapowanie znaków, które odwraca bezpieczne kodowanie procentowe bajtów null.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieprawidłowego przetwarzania danych, co może skutkować atakami, takimi jak wstrzykiwanie złośliwego kodu. Organizacje mogą być narażone na utratę danych lub naruszenie bezpieczeństwa aplikacji.

Rekomendacja

Zaleca się aktualizację Axios do wersji 1.15.1 lub 0.31.1, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie bibliotek używanych w aplikacjach jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Axios is a promise based HTTP client for the browser and Node.js. Prior to 1.15.1 and 0.31.1, the encode() function in lib/helpers/AxiosURLSearchParams.js contains a character mapping (charMap) at line 21 that reverses the safe percent-encoding of null bytes. After encodeURIComponent('\x00') correct

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS