APT情报 Axios全版本沦陷:原型链污染可导致完全中间人攻击,劫持所有HTTP流量 Axios全版本曝严重漏洞CVE-2026-44494,利用原型链污染可实施完全中间人攻击。攻击者无需用户交互,通过污染Object.prototype.proxy即可劫持所有HTTP流量,窃取认证凭证并篡改响应。本文深度分析漏洞原理、攻击链与缓解措施。
