Опубликована информация о том, что была найдена уязвимость в HTTP-клиенте Axios, которая может быть использована злоумышленниками для подмены запросов на сервере и кражи конфиденциальных данных. Исправление для этой проблемы доступно в версии 1.8.2.
Из-за широкого использования Axios (до 250 миллионов загрузок в месяц), уязвимость с номером CVE-2025-27152 может быть опасна.
Эта уязвимость проявляется, когда вводится абсолютный URL.…
