Datenbank der SchwachstelleCVE-2026-40175

CVE-2026-40175:
JavaScript Schwachstellenanalyse und -minderung

Axios is a promise based HTTP client for the browser and Node.js. Prior to 1.15.0 and 0.3.1, the Axios library is vulnerable to a specific "Gadget" attack chain that allows Prototype Pollution in any third-party dependency to be escalated into Remote Code Execution (RCE) or Full Cloud Compromise (via AWS IMDSv2 bypass). This vulnerability is fixed in 1.15.0 and 0.3.1.

Wiz Threat Research note: This vulnerability's CVSS vector has been overridden to Privileges Required LOW by the Wiz Research team, as exploitation is situational, and requires chaining with an additional prototype pollution vulnerability.

Quelle: NVD

Anzeigen anfälliger Instanzen

Kein Kunde? Sehen Sie, wie Wiz CVEs wie diese auf echte Cloud-Angriffspfade abbildet.

12-minütige Demo ansehen

4.8

Punktzahl

Veröffentlicht April 10, 2026

Strenge MEDIUM

CNA-Punktzahl 4.8

Hochkarätige Schwachstelle Ja

Betroffene Technologien

JavaScript
Grafana

Hat öffentlichen Exploit Ja

Hat CISA KEV Exploit Nein

CISA KEV Erscheinungsdatum N/A

CISA KEV Fälligkeitsdatum N/A

Perzentil der Ausbeutungswahrscheinlichkeit (EPSS) 7.2

Ausbeutungswahrscheinlichkeit (EPSS) N/A

Betroffene Pakete und Bibliotheken

grafana-influxdb
prism

Quellen

NVD
Chainguard
- Chainguard Hat FixHinzugefügt am:Apr 13, 2026
Debian Security Tracker
- Debian 11, 12, 13 Strenge MEDIUMKeine LösungHinzugefügt am:Apr 12, 2026
- Debian 14 Strenge MEDIUMHat FixHinzugefügt am:Apr 12, 2026
Echo
- Echo Strenge MEDIUMKeine LösungHinzugefügt am:Apr 12, 2026
GitHub Advisory Database
- npm Strenge MEDIUMHat FixHinzugefügt am:Apr 12, 2026
Minimus
- MinimOS Strenge MEDIUMHat FixHinzugefügt am:Apr 17, 2026
Red Hat Errata
- Red Hat 8, 9 Strenge CRITICALKeine LösungHinzugefügt am:Apr 13, 2026
Wolfi
- Wolfi Hat FixHinzugefügt am:Apr 13, 2026

Eine CVE-Risikobewertung erhalten

Erhalten Sie eine priorisierte Ansicht der CVEs in Ihrer Cloud – damit Sie sich auf das konzentrieren können, was ausnutzbar ist, nicht nur auf das, was aufgelistet ist.

Bewertung anfordern

Verwandt JavaScript Schwachstellen:

CVE-Kennung	Strenge	Punktzahl	Technologieen	Name der Komponente	CISA KEV-Exploit	Hat fix	Veröffentlichungsdatum
CVE-2026-42076	CRITICAL	9.8	JavaScript	@evomap/evolver	Nein	Ja	May 04, 2026
CVE-2026-42449	HIGH	8.5	JavaScript	n8n-mcp	Nein	Ja	Apr 30, 2026
CVE-2026-42075	HIGH	8.1	JavaScript	@evomap/evolver	Nein	Ja	May 04, 2026
CVE-2026-42349	HIGH	7.6	JavaScript	@clerk/backend	Nein	Ja	Apr 30, 2026
CVE-2026-42077	MEDIUM	5.2	JavaScript	@evomap/evolver	Nein	Ja	May 04, 2026

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."

David EstlickCISO

"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "

Adam FletcherSicherheitsbeauftragter

"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"

Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement

Demo anfordern

CVE-2026-40175: JavaScript Schwachstellenanalyse und -minderung