CVE-2026-42040
LowSummary
Axios to klient HTTP oparty na obietnicach dla przeglądarki i Node.js. W wersjach przed 1.15.1 i 0.31.1 funkcja encode() w pliku lib/helpers/AxiosURLSearchParams.js zawiera mapowanie znaków, które odwraca bezpieczne kodowanie procentowe bajtów null.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieprawidłowego przetwarzania danych, co może skutkować atakami, takimi jak wstrzykiwanie złośliwego kodu. Organizacje mogą być narażone na utratę danych lub naruszenie bezpieczeństwa aplikacji.
Recommendation
Zaleca się aktualizację Axios do wersji 1.15.1 lub 0.31.1, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie bibliotek używanych w aplikacjach jest kluczowe dla zapewnienia bezpieczeństwa.
Original NVD description (English source)
Axios is a promise based HTTP client for the browser and Node.js. Prior to 1.15.1 and 0.31.1, the encode() function in lib/helpers/AxiosURLSearchParams.js contains a character mapping (charMap) at line 21 that reverses the safe percent-encoding of null bytes. After encodeURIComponent('\x00') correct

