Axios 1.15.2原型污染补丁绕过漏洞(CVE-2026-44489)分析：utils.merge()创建嵌套对象仍继承Object.prototype，setProxy()未做hasOwnProperty检查，可导致Proxy-Authorization头注入。影响所有使用代理配置的HTTP请求，需升级至1.15.3修复。