Kritische RCE-Lücke in Axios HTTP-Client - CVE-2026-40175
⚠️ CVE-Referenzen:
CVE-2026-40175
Zusammenfassung
Axios, eine beliebte HTTP-Bibliothek für Web-Anwendungen und Node.js, hat eine kritische Schwachstelle, die Prototype Pollution und Remote Code Execution ermöglicht. Angreifer können die Sicherheit von Cloud-Umgebungen umgehen, indem sie AWS IMDSv2-Schutzmaßnahmen aushebeln. Nutzer werden dringend empfohlen, auf Axios Version 1.15.0 oder höher zu aktualisieren, um dieses Risiko zu bannen.
AxiOS - AxiOS - CRITICAL - CVE-2026-40175.
The Axios library, a popular promise-based HTTP client used in web applications and Node.js, has a significant vulnerability that enables a 'Gadget' attack chain. This flaw allows Prototype Pollution to exploit third-party dependencies, leading to potential Remote Code Execution (RCE). Attackers may further jeopardize the security of cloud environments by bypassing AWS IMDSv2 protections. Users are advised to upgrade to Axios version 1.15.0 or later to mitigate this risk.
Quelle: securityvulnerability.io