APT情报 Axios严重漏洞:原型污染可致凭证窃取与响应劫持 Axios(npm)被曝高危原型污染小工具漏洞CVE-2026-44495。攻击者可利用其他组件的原型污染,通过Axios的mergeConfig函数窃取请求凭证(auth、URL、headers)并劫持响应数据。影响所有v0.x和v1.x版本,请立即升级至v1.15.1或v0.30.0。
