CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-42040

Low
Published: Translated: NVD NIST

Summary

Axios to klient HTTP oparty na obietnicach dla przeglądarki i Node.js. W wersjach przed 1.15.1 i 0.31.1 funkcja encode() w pliku lib/helpers/AxiosURLSearchParams.js zawiera mapowanie znaków, które odwraca bezpieczne kodowanie procentowe bajtów null.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieprawidłowego przetwarzania danych, co może skutkować atakami, takimi jak wstrzykiwanie złośliwego kodu. Organizacje mogą być narażone na utratę danych lub naruszenie bezpieczeństwa aplikacji.

Recommendation

Zaleca się aktualizację Axios do wersji 1.15.1 lub 0.31.1, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie bibliotek używanych w aplikacjach jest kluczowe dla zapewnienia bezpieczeństwa.

Original NVD description (English source)

Axios is a promise based HTTP client for the browser and Node.js. Prior to 1.15.1 and 0.31.1, the encode() function in lib/helpers/AxiosURLSearchParams.js contains a character mapping (charMap) at line 21 that reverses the safe percent-encoding of null bytes. After encodeURIComponent('\x00') correct

Vulnerability data from NVD (NIST) · CISA KEV · EPSS