CVE-2026-42042

Name of the Vulnerable Software and Affected Versions Axios versões anteriores a 0.31.1 Axios versões anteriores a 1.15.1

Description A lógica de proteção de token XSRF utiliza semântica de valores truthy/falsy do JavaScript em vez de comparação booleana estrita para a propriedade de configuração withXSRFToken. Quando esta propriedade é definida como qualquer valor não booleano truthy, a verificação de mesma origem (isURLSameOrigin) é ignorada, fazendo com que os tokens XSRF sejam enviados para todos os destinos de requisição, incluindo servidores de origens cruzadas controlados por um invasor.

Recommendations Atualizar para a versão 0.31.1 ou posterior. Atualizar para a versão 1.15.1 ou posterior.