Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Axios 是基于 Promise 的 HTTP 客户端，用于浏览器和Node.js。从版本 1.0.0 到之前版本 1.15.2，HTTP 适配器中的 f5 配置属性（auth、baseURL、socketPath、beforeRedirect 和 insecureHTTPParser）可通过直接属性访问读取，无需 hasOwnProperty 防护，从而可将其用作原型污染小工具。当 Object.prototype 受到相同进程中的另一个依赖项污染时，axios 会在每个出站 HTTP 请求中静默获取这些污染的值。已在版本 1.15.2 中修补此问题。(CVE-2026-42264)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端主機上安裝的 Node.js 模組為 1.15.2 之前的版本，因此，該應用程式受到以下弱點影響：

  - Axios 在 HTTP 適配器中具有允許憑據插入和請求劫持的原型污染讀取端小工具。（CVE-2026-42264）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 axios Node.js 模块的版本低于 1.15.2。因此，该产品系列受到以下漏洞的影响：

  - Axios 的 HTTP 适配器中具有允许凭据注入和请求劫持的原型污染读取端小工具。（CVE-2026-42264）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - Axios 是瀏覽器和Node.js的基於承諾HTTP客戶端。從版本 1.0.0 到之前版本 1.15.2，HTTP 配接器中的 fFive 配置屬性 （auth、baseURL、socketPath、beforeRedirect 和 insecureHTTPParser） 是透過直接屬性存取讀取的，無需 hasOwnProperty 防護，因此可以將它們用作原型污染小工具。當 Object.prototype 被同一進程中的另一個相依性污染時，axios 會在每個出站 HTTP 要求時以靜默方式擷取這些被污染的值。此問題已在 1.15.2 版中修正。(CVE-2026-42264)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Axios は、ブラウザおよび Node.js 用の Promise ベースの HTTP クライアントです。バージョン 1.0.0 からバージョン 1.15.2より前では、HTTPアダプターのfFive configプロパティ(auth、baseURL、socketPath、beforeRedirect、insecureHTTPParser)はhasOwnPropertyガードなしで直接プロパティアクセスを介して読み取られるため、プロトタイプ汚染ガジェットとして悪用される可能性があります。Object.prototype が同じプロセス内の別の依存関係によって汚染されると、axios はすべての送信 HTTP リクエストでこれらの汚染された値をサイレントにピックアップします。この問題には、バージョン 1.15.2 でパッチが適用されています。(CVE-2026-42264)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている axios Node.js モジュールのバージョンは、1.15.2 より前です。したがって、以下の脆弱性の影響を受けます。

  - Axios の HTTP アダプターに、認証情報の注入とリクエストのハイジャックを可能にするプロトタイプ汚染読み取り側ガジェットがあります。(CVE-2026-42264)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Axios is a promise based HTTP client for the browser and Node.js. From version 1.0.0 to before version     1.15.2, fFive config properties (auth, baseURL, socketPath, beforeRedirect, and insecureHTTPParser) in the     HTTP adapter are read via direct property access without hasOwnProperty guards, making them exploitable as     prototype pollution gadgets. When Object.prototype is polluted by another dependency in the same process,     axios silently picks up these polluted values on every outbound HTTP request. This issue has been patched     in version 1.15.2. (CVE-2026-42264)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of the axios Node.js module installed on the remote host is prior to 1.15.2. It is, therefore, affected by the following vulnerability:

  - Axios has prototype pollution read-side gadgets in the HTTP adapter that allow credential injection and     request hijacking. (CVE-2026-42264)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
313273	Linux Distros 未修补的漏洞：CVE-2026-42264	Nessus	Misc.	2026/5/8	2026/5/27	critical
313222	Node.js模組公理< 1.15.2 原型污染	Nessus	Misc.	2026/5/8	2026/5/14	critical
313222	Node.js 模块 axios < 1.15.2 原型污染	Nessus	Misc.	2026/5/8	2026/5/14	critical
313273	Linux Distros 未修補的弱點：CVE-2026-42264	Nessus	Misc.	2026/5/8	2026/5/27	critical
313273	Linux Distros のパッチ未適用の脆弱性: CVE-2026-42264	Nessus	Misc.	2026/5/8	2026/5/27	critical
313222	Node.js axios モジュール < 1.15.2 プロトタイプ汚染	Nessus	Misc.	2026/5/8	2026/5/14	critical
313273	Linux Distros Unpatched Vulnerability : CVE-2026-42264	Nessus	Misc.	2026/5/8	2026/5/27	critical
313222	Node.js Module axios < 1.15.2 Prototype Pollution	Nessus	Misc.	2026/5/8	2026/5/14	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical