CVE-2026-42038

Name of the Vulnerable Software and Affected Versions Axios versões anteriores a 0.31.1 Axios versões anteriores a 1.15.1

Description Uma correção incompleta para a ignoração da normalização do nome do host no no proxy permite que solicitações para 127.0.0.1 e [::1] sejam roteadas através de um proxy, mesmo quando no proxy=localhost está configurado. Isso ocorre porque a função shouldBypassProxy() realiza a correspondência de strings pura e não resolve aliases de IP ou equivalentes de loopback.

Recommendations Atualizar para a versão 0.31.1 ou posterior. Atualizar para a versão 1.15.1 ou posterior.