検出

Node.js Module axios < 1.15.0 の複数の脆弱性

medium Nessus プラグイン ID 306741

Language:

概要

Node.js JavaScript ランタイム環境のモジュールは複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている axios Node.js モジュールのバージョンは、1.15.0 より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - NO_PROXY ルールをチェックする際に、Axios がホスト名の正規化を正しく処理しません。localhost のようなループバックアドレスにリクエストします。(末尾のドット付き) または [::1] (IPv6 リテラル) は、NO_PROXY の照合をスキップし、設定されたプロキシを通過します。これにより、NO_PROXY がループバックまたは内部サービスを保護するように設定されている場合でも、攻撃者がプロキシ経由のリクエストを強制することが可能になり、プロキシバイパスおよび SSRF の脆弱性につながる可能性があります。
 (CVE-2025-62718)

 - Axios ライブラリは、特定のガジェット攻撃チェーンに対して脆弱です。これにより、サードパーティ依存関係のプロトタイプ汚染が、AWS IMDSv2 バイパスによってリモートコード実行 (RCE) または完全なクラウド侵害に昇格される可能性があります。(CVE-2026-40175)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

axios バージョン 1.15.0 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?a9bfb148

http://www.nessus.org/u?b9fed241

プラグインの詳細

深刻度: Medium

ID: 306741

ファイル名: nodejs_module_axios_1_15_0.nasl

バージョン: 1.2

タイプ: Local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/4/16

更新日: 2026/4/17

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-40175

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2025-62718

CVSS v4

リスクファクター: Medium

Base Score: 6.3

Threat Score: 2.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

CVSS スコアのソース: CVE-2025-62718

脆弱性情報

CPE: cpe:/a:axios:axios

必要な KB アイテム: installed_sw/Node.js, Host/nodejs/modules/enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/4/9

脆弱性公開日: 2026/4/9

参照情報

CVE: CVE-2025-62718, CVE-2026-40175

IAVA: 2026-A-0320