PT-2026-35045 · Npm · Axios

Asadeddin

·

Publicado

2026-04-24

·

Atualizado

2026-05-18

·

CVE-2026-42034

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Name of the Vulnerable Software and Affected Versions Axios versões anteriores a 0.31.1 Axios versões anteriores a 1.15.1
Description Para corpos de requisição do tipo stream, o limite maxBodyLength é ignorado quando maxRedirects é definido como 0 utilizando o caminho de transporte nativo http/https. Isso permite que uploads de stream excessivamente grandes sejam enviados integralmente, mesmo quando limites rigorosos de corpo são configurados pelo chamador.
Recommendations Atualizar para a versão 0.31.1. Atualizar para a versão 1.15.1.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CLEANSTART-2026-BE61221
CLEANSTART-2026-LC05413
CVE-2026-42034
GHSA-5C9X-8GCM-MPGX

Produtos afetados

Axios