La bibliothèque JavaScript Axios a été exposée à deux vulnérabilités sévères : une pollution de prototype et une Server-Side Request Forgery, identifiées le 23 avril 2026.
Une vulnérabilité de pollution de prototype a été identifiée dans les fusionneurs d'objets par défaut de Claude Code et Cursor, outils d'édition basés sur l'IA utilisés en production par des milliers de développeurs.
Des chercheurs en sécurité ont identifié trois failles de sécurité distinctes affectant des outils de développement largement utilisés : contournement d'accès via Python Black, surcharge par expression régulière dans ajv, et injection de script dans Svelte.
Des chercheurs en sécurité ont identifié quatre failles de sécurité affectant des composants largement utilisés : Axios, Python python-multipart, PyPDF2 et Apache HttpComponents HttpClient.