CVE-2026-42040
NiskieStreszczenie
Axios to klient HTTP oparty na obietnicach dla przeglądarki i Node.js. W wersjach przed 1.15.1 i 0.31.1 funkcja encode() w pliku lib/helpers/AxiosURLSearchParams.js zawiera mapowanie znaków, które odwraca bezpieczne kodowanie procentowe bajtów null.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieprawidłowego przetwarzania danych, co może skutkować atakami, takimi jak wstrzykiwanie złośliwego kodu. Organizacje mogą być narażone na utratę danych lub naruszenie bezpieczeństwa aplikacji.
Rekomendacja
Zaleca się aktualizację Axios do wersji 1.15.1 lub 0.31.1, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie bibliotek używanych w aplikacjach jest kluczowe dla zapewnienia bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Axios is a promise based HTTP client for the browser and Node.js. Prior to 1.15.1 and 0.31.1, the encode() function in lib/helpers/AxiosURLSearchParams.js contains a character mapping (charMap) at line 21 that reverses the safe percent-encoding of null bytes. After encodeURIComponent('\x00') correct

