検出

Axios 1.14.1 悪意のあるバージョンが検出されました

critical Web App Scanning プラグイン ID 115208

Language:

概要

Axios 1.14.1 悪意のあるバージョンが検出されました

説明

自己報告されたバージョン番号によると、Axios は 1.14.1 または 0.30.4 です。したがって、axios npm パッケージのサプライチェーンの侵害により、悪意のあるコードの埋め込みの脆弱性の影響を受ける可能性があります。悪意のあるバージョンには、認証されていないコードが含まれており、ホスト環境から機密データを漏洩する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

バージョン 1.14.0 にダウングレードするか、入手できる最新の公式バージョンにアップグレードしてください。アプリケーションのセキュリティチェックを徹底的に行い、悪意のあるコードによる潜在的な影響を特定し、軽減します。

参考資料

https://github.com/axios/axios

プラグインの詳細

深刻度: Critical

ID: 115208

タイプ: Version Based

ファミリー: Component Vulnerability

公開日: 2026/4/3

更新日: 2026/4/3

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: Tenable

脆弱性情報

CPE: cpe:2.3:a:axios:axios:*:*:*:*:*:node.js:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2026/3/31

参照情報