Informazioni sul CVE-2025-27152
Possible SSRF and Credential Leakage via Absolute URL in axios Requests
CWE ID: CWE-918
Base Score (CVSS): 7.7
CVE: CVE-2025-27152
Descrizione: “axios è un client HTTP basato su promesse per il browser e Node.js. Il problema si verifica quando si passa URL assoluti invece di URL protocol-relativi a axios. Anche se baseURL è impostato, axios invia la richiesta all’URL specificato, potenzialmente causando SSRF e leakage di credenziali. Questo problema colpisce sia l’utilizzo server-side che client-side di axios. Questo problema è stato risolto in 1.8.2.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/axios/axios/security/advisories/GHSA-jr5f-v2jv-69×6
- https://github.com/axios/axios/issues/6463
Prodotti interessati
- axios – axios
Relazioni con altri prodotti
Produttore:axios
Prodotto: axios
Anno: 2025
CWE: CWE-918
CVSS: 7.7