APT情报 Axios 1.15.2补丁绕过:原型污染导致Proxy-Authorization头注入漏洞分析 Axios 1.15.2原型污染补丁绕过漏洞(CVE-2026-44489)分析:utils.merge()创建嵌套对象仍继承Object.prototype,setProxy()未做hasOwnProperty检查,可导致Proxy-Authorization头注入。影响所有使用代理配置的HTTP请求,需升级至1.15.3修复。
APT情报 Axios严重漏洞:原型污染可致凭证窃取与响应劫持 Axios(npm)被曝高危原型污染小工具漏洞CVE-2026-44495。攻击者可利用其他组件的原型污染,通过Axios的mergeConfig函数窃取请求凭证(auth、URL、headers)并劫持响应数据。影响所有v0.x和v1.x版本,请立即升级至v1.15.1或v0.30.0。
