Database delle vulnerabilitàCVE-2026-40175

CVE-2026-40175:
JavaScript Analisi e mitigazione delle vulnerabilità

Axios is a promise based HTTP client for the browser and Node.js. Prior to 1.15.0 and 0.3.1, the Axios library is vulnerable to a specific "Gadget" attack chain that allows Prototype Pollution in any third-party dependency to be escalated into Remote Code Execution (RCE) or Full Cloud Compromise (via AWS IMDSv2 bypass). This vulnerability is fixed in 1.15.0 and 0.3.1.

Wiz Threat Research note: This vulnerability's CVSS vector has been overridden to Privileges Required LOW by the Wiz Research team, as exploitation is situational, and requires chaining with an additional prototype pollution vulnerability.

Fonte: NVD

Visualizzare le istanze vulnerabili

Non un cliente? Guarda come Wiz mappa CVE come questo a percorsi reali di attacco cloud.

Guarda la demo di 12 minuti

4.8

Punteggio

Edito April 10, 2026

Severità MEDIUM

Punteggio CNA 4.8

Vulnerabilità di alto profilo Sì

Tecnologie interessate

JavaScript
Grafana

Ha un exploit pubblico Sì

Ha l'exploit CISA KEV No

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 7.9

Probabilità di sfruttamento (EPSS) N/A

Pacchetti e librerie interessati

kibana-9.2
pgadmin4-langpack-ja

Fonti

NVD
Chainguard
- Chainguard Ha FixAggiunto a:Apr 13, 2026
Debian Security Tracker
- Debian 11, 12, 13 Severità MEDIUMNessuna correzioneAggiunto a:Apr 12, 2026
- Debian 14 Severità MEDIUMHa FixAggiunto a:Apr 12, 2026
Echo
- Echo Severità MEDIUMNessuna correzioneAggiunto a:Apr 12, 2026
GitHub Advisory Database
- npm Severità MEDIUMHa FixAggiunto a:Apr 12, 2026
Minimus
- MinimOS Severità MEDIUMHa FixAggiunto a:Apr 17, 2026
Red Hat Errata
- Red Hat 8, 9 Severità CRITICALNessuna correzioneAggiunto a:Apr 13, 2026
Wolfi
- Wolfi Ha FixAggiunto a:Apr 13, 2026

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato JavaScript Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2026-41478	CRITICAL	9.9	JavaScript	@saltcorn/server	No	Sì	Apr 24, 2026
CVE-2026-41501	CRITICAL	9.8	JavaScript	electerm	No	Sì	Apr 24, 2026
CVE-2026-41248	CRITICAL	9.1	JavaScript	@clerk/shared	No	Sì	Apr 24, 2026
GHSA-wg4g-395p-mqv3	MEDIUM	4.3	JavaScript	n8n-mcp	No	Sì	Apr 25, 2026
CVE-2026-42282	MEDIUM	4.3	JavaScript	n8n-mcp	No	Sì	Apr 25, 2026

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2026-40175: JavaScript Analisi e mitigazione delle vulnerabilità