脆弱性スコア10/10の“独り歩き”に警鐘――Axiosの「深刻な欠陥」は成立困難との指摘

Aikido SecurityはAxiosの脆弱性「CVE-2026-40175」を分析し、重大とされた攻撃シナリオは「Node.js」の仕様によって成立しにくいと指摘した。ライブラリ自体の不備は認めており、修正版への更新など適切な対応を求めている。

[ITmedia エンタープライズ編集部，ITmedia]

　Aikido Securityは2026年4月14日（現地時間）、HTTPクライアントライブラリ「Axios」に関する脆弱（ぜいじゃく）性「CVE-2026-40175」について分析結果を公表した。この脆弱性は当初、「クラウド環境の完全侵害につながる可能性がある重大な問題」として広く報じられ、深刻度は最大値の10/10（Critical）に相当する評価を受けた。しかし同社は、一般的な実行環境においては攻撃成立の現実性が低いとの見解を示した。

Axiosの重大脆弱性、なぜ実環境では成立困難なのか

　Axiosを巡っては、サプライチェーン攻撃の影響を受けた直後にこの脆弱性が報じられ、短期間で注目が集まった。「Amazon Web Services」（AWS）認証情報の窃取やIMDSv2（Instance Metadata Service v2）の回避、またはリモートコード実行につながる可能性が指摘されていた。だがAikido Securityは、こうしたシナリオが前提とする攻撃連鎖の成立条件を詳細に検証し、実環境との乖離（かいり）を指摘している。

　同脆弱性は「ガジェットチェーン」と呼ばれる複数の弱点の連鎖に依存する構造を持つ。具体的に外部依存関係におけるプロトタイプ汚染を起点に、Axiosが汚染された値を取り込み、不正なHTTPヘッダを生成し、リクエストスマグリングやSSRFを経てクラウドのメタデータサービスへアクセスするという流れだ。この過程でIMDSv2の制御を回避し、最終的に認証情報を取得する可能性が理論上示されていた。

　しかしこの連鎖は「Node.js」環境において早期に遮断される。Axiosは内部でNode.jsのHTTPクライアント機能を利用しており、ヘッダに不正な改行コードを含める操作はランタイム側で検出され、例外が発生する仕様となっている。そのため攻撃の要となるヘッダ改ざんが成立せず、後続の攻撃段階に進めない。

　この点については、脆弱性を報告した研究者本人と検証がなされた。Node.jsに加え、「Bun」や「Deno」といった他の実行環境でも同様の制約が確認されており、標準的な構成では攻撃は成立しないとの認識が共有された。実運用環境においては現実的な脅威とは言い難いとの評価で一致している。

　他方で、脆弱性そのものが存在しないわけではない。Axiosのライブラリ単体としては、不正なヘッダ値を許容していた点が問題とされており、この挙動は修正されている。実行環境の防御に依存していた設計は安全性の観点から改善が必要と判断された。

　例外的な条件下において、攻撃成立の可能性も完全には否定できない。Axiosはリクエスト送信方法をカスタマイズできる仕組みを備えており、開発者が独自のアダプターを実装してHTTP通信を直接処理する場合、ランタイムの検証を回避することが理論上可能となる。このような非標準的な構成において、ヘッダ改ざんが成立する余地が生じるが、通常の利用形態には該当しない。

　特に注目を集めたIMDSv2回避についても、現実的な成立条件は厳しい。攻撃者はプロトタイプ汚染、ヘッダ改ざん、内部サービスへの到達性、ランタイム制約の回避といった複数の条件を同時に満たす必要がある。これらが全て成立するケースは限定的であり、一般的な環境では再現が困難とされる。

　今回の事例は、脆弱性評価におけるスコアの解釈に重要な示唆を与える。最高評価は理論上最悪のシナリオを前提として算出されることが多く、実際の運用環境での影響度をそのまま反映するものではない。複数の前提条件を重ねた結果として高い評価となる場合、現実的な攻撃可能性との間に差が生じることがある。

　開発者に対し、過度な警戒と過小評価のいずれも避ける姿勢が求められる。Axiosは既に修正が提供されており、最新版への更新が推奨されている。また、依存関係におけるプロトタイプ汚染の有無、SSRFの露出範囲、内部ネットワークへのアクセス制御など、実際の攻撃面に基づいた確認も求められる。Aikido Securityは、脆弱性情報を評価する際にはスコアだけでなく、攻撃成立条件や実行環境の防御機構を踏まえた総合的な判断が必要であると強調している。