Axios 修補 CVE-2026-40175 滿分漏洞

漏洞詳情與嚴重性

廣泛使用的 HTTP 用戶端 NPM 套件 Axios 近日發布安全公告，修補編號為 CVE-2026-40175 的重大安全漏洞。該漏洞的 CVSS 嚴重性等級達到滿分 10.0 分，顯示其潛在風險極高。

漏洞成因與攻擊方式

此漏洞源於 Axios 的 HTTP 標頭處理缺陷。若攻擊者結合 原型汙染（Prototype Pollution） 問題進行攻擊，將可能導致遠端執行任意程式碼。這意味著未更新至最新版本的用戶，其系統可能面臨被遠端控制的風險。

建議措施

針對此漏洞，Axios 專案維護者建議所有用戶儘速更新套件版本以獲得修復。研究人員指出，供應鏈攻擊事件後，維護者迅速發布公告修補此漏洞，強調及時更新的重要性。