CVE-2026-42033— Axios 安全漏洞

CVSS 7.4 · High EPSS 0.04% · P14 更新于 2026-04-25

可能的 ATT&CK 技术 1AI

T1059 · Command and Scripting Interpreter

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-42033 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Axios: Prototype Pollution Gadgets - Response Tampering, Data Exfiltration, and Request Hijacking

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Axios is a promise based HTTP client for the browser and Node.js. Prior to 1.15.1 and 0.31.1, when Object.prototype has been polluted by any co-dependency with keys that axios reads without a hasOwnProperty guard, an attacker can (a) silently intercept and modify every JSON response before the application sees it, or (b) fully hijack the underlying HTTP transport, gaining access to request credentials, headers, and body. The precondition is prototype pollution from a separate source in the same process. This vulnerability is fixed in 1.15.1 and 0.31.1.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

CWE-1321

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Axios 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Axios是Axios开源的一款基于Promise（异步编程的一种解决方案）的HTTP客户端。 Axios 1.15.1之前版本和0.31.1之前版本存在安全漏洞，该漏洞源于Object.prototype被污染时，攻击者可以静默拦截并修改每个JSON响应，或完全劫持底层HTTP传输，获取请求凭据、标头和正文。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
axios	axios	>= 1.0.0, < 1.15.1	-

二、漏洞 CVE-2026-42033 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-42033 的情报信息

请登录查看更多情报信息。

CVE-2026-42033 厂商安全公告 (1)

🔗 Prototype Pollution Gadgets in axios: Response Tampering, Data Exfiltration, and Request Hijacking · Advisory · axios/axios · GitHub 查看完整文章 x_refsource_CONFIRM

https://nvd.nist.gov/vuln/detail/CVE-2026-42033

同批安全公告 · axios · 2026-04-24 · 共 12 条

CVE-2026-42035	7.4 HIGH	Axios 注入漏洞
CVE-2026-42043	7.2 HIGH	Axios 安全漏洞
CVE-2026-42038	6.8 MEDIUM	Axios 代码问题漏洞
CVE-2026-42044	6.5 MEDIUM	Axios 安全漏洞
CVE-2026-42042	5.4 MEDIUM	Axios 安全漏洞
CVE-2026-42037	5.3 MEDIUM	Axios 注入漏洞
CVE-2026-42034	5.3 MEDIUM	Axios 安全漏洞
CVE-2026-42036	5.3 MEDIUM	Axios 安全漏洞
CVE-2026-42041	4.8 MEDIUM	Axios 授权问题漏洞
CVE-2026-42040	3.7 LOW	Axios 安全漏洞
CVE-2026-42039		Axios 安全漏洞

IV. Related Vulnerabilities

Same product: axios

Same vendor: axios

Same weakness: CWE-1321

V. Comments for CVE-2026-42033

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-42033— Axios 安全漏洞

可能的 ATT&CK 技术 1AI

一、漏洞 CVE-2026-42033 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-42033 的公开POC

三、漏洞 CVE-2026-42033 的情报信息

CVE-2026-42033 厂商安全公告 (1)

同批安全公告 · axios · 2026-04-24 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-42033

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-42033— Axios 安全漏洞

可能的 ATT&CK 技术 1AI

一、 漏洞 CVE-2026-42033 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-42033 的公开POC

三、漏洞 CVE-2026-42033 的情报信息

CVE-2026-42033 厂商安全公告 (1)

同批安全公告 · axios · 2026-04-24 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-42033

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-42033 基础信息