Axios 1.13.2 爆出高危漏洞 CVE-2026-25639，CVSS 评分 7.5，影响广泛前端项目

一个严重的安全漏洞已在高人气 HTTP 客户端库 Axios 的 1.13.2 版本中被确认。该漏洞被标记为 CVE-2026-25639，其通用漏洞评分系统（CVSS）分数高达 7.5，属于高危级别。关键点在于，该漏洞被评估为“可被利用”，这意味着攻击者有可能在特定条件下利用此缺陷。对于依赖此版本 Axios 的 Node.js 和浏览器项目而言，这构成了直接的安全风险。

该漏洞的具体细节尚未完全公开，但已知影响 Axios 1.13.2 版本。漏洞报告明确指出，其影响路径位于 `/ui-plugins/muse-runner-ui/package.json` 文件中，表明该漏洞在特定项目配置下是“可触达的”。这意味着，如果应用程序的代码执行路径能够触发到存在漏洞的 Axios 函数，就可能被利用。目前，官方已发布修复版本，但大量仍在使用旧版 Axios 的项目面临潜在威胁。

鉴于 Axios 在 JavaScript 和 Node.js 生态系统中近乎无处不在的采用率——从企业级应用到个人项目——此漏洞的影响范围可能非常广泛。开发团队和安全人员需要立即检查其项目依赖，将 Axios 升级至已修复的安全版本。未能及时修补可能导致应用面临数据泄露、服务中断或未授权访问等风险。此次事件再次凸显了在软件供应链中持续进行依赖项安全审计的重要性。