Banco de Dados de VulnerabilidadesCVE-2026-40175

CVE-2026-40175:
JavaScript Análise e mitigação de vulnerabilidades

Axios is a promise based HTTP client for the browser and Node.js. Prior to 1.15.0 and 0.3.1, the Axios library is vulnerable to a specific "Gadget" attack chain that allows Prototype Pollution in any third-party dependency to be escalated into Remote Code Execution (RCE) or Full Cloud Compromise (via AWS IMDSv2 bypass). This vulnerability is fixed in 1.15.0 and 0.3.1.

Wiz Threat Research note: This vulnerability's CVSS vector has been overridden to Privileges Required LOW by the Wiz Research team, as exploitation is situational, and requires chaining with an additional prototype pollution vulnerability.

Origem: NVD

Visualizar instâncias vulneráveis

Não é cliente? Veja como o Wiz mapeia CVEs como este para caminhos reais de ataque na nuvem.

Assista à demonstração de 12 minutos

4.8

Pontuação

Publicado April 10, 2026

Gravidade MEDIUM

Pontuação CNA 4.8

Vulnerabilidade de alto perfil Sim

Tecnologias afetadas

JavaScript
Grafana

Tem exploração pública Sim

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 7.9

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

pgadmin4-langpack-ja
pgadmin4-langpack-ko

Fontes

NVD
Chainguard
- Chainguard Tem correçãoAdicionado em:Apr 13, 2026
Debian Security Tracker
- Debian 11, 12, 13 Gravidade MEDIUMSem correçãoAdicionado em:Apr 12, 2026
- Debian 14 Gravidade MEDIUMTem correçãoAdicionado em:Apr 12, 2026
Echo
- Echo Gravidade MEDIUMSem correçãoAdicionado em:Apr 12, 2026
GitHub Advisory Database
- npm Gravidade MEDIUMTem correçãoAdicionado em:Apr 12, 2026
Minimus
- MinimOS Gravidade MEDIUMTem correçãoAdicionado em:Apr 17, 2026
Red Hat Errata
- Red Hat 8, 9 Gravidade CRITICALSem correçãoAdicionado em:Apr 13, 2026
Wolfi
- Wolfi Tem correçãoAdicionado em:Apr 13, 2026

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado JavaScript Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2026-41478	CRITICAL	9.9	JavaScript	@saltcorn/server	Não	Sim	Apr 24, 2026
CVE-2026-41501	CRITICAL	9.8	JavaScript	electerm	Não	Sim	Apr 24, 2026
CVE-2026-41248	CRITICAL	9.1	JavaScript	@clerk/shared	Não	Sim	Apr 24, 2026
GHSA-wg4g-395p-mqv3	MEDIUM	4.3	JavaScript	n8n-mcp	Não	Sim	Apr 25, 2026
CVE-2026-42282	MEDIUM	4.3	JavaScript	n8n-mcp	Não	Sim	Apr 25, 2026

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2026-40175: JavaScript Análise e mitigação de vulnerabilidades