Skip to main content
Edition No. 1

La Gaceta Git

Tu resumen semanal del repositorio

ES·axios/axios·Last 7 days

Promise based HTTP client for the browser and node.js

16 commits30 PRs17 issues5 releases
Security Status
🟡

4 advisory recently patched.

See Patch Wiresec's report below for details.

Last checked: Mar 31, 2026

Patch Wiresec — info status
summarize

Lo que realmente importa esta semana: 1 crisis de seguridad, 1 release estable y documentación en orden

Aquí está lo que necesitas saber esta semana: 1 situación crítica de seguridad, 1 release mayor exitoso, y mucho trabajo de mantenimiento que mantiene axios funcionando.

La crisis más importante: #10604 reporta versiones comprometidas 1.14.1 y 0.30.4 con malware — cuentas de maintainer posiblemente hackeadas. @DigitalBrainJS trabajando en soluciones con @AdnaneKhan. Si tienes estas versiones instaladas, revisa inmediatamente.

Release destacado: v1.14.0 llegó el 27 de marzo sin breaking changes. Mejoras en estabilidad de adaptadores y modernización de herramientas. Los usuarios que dependan de proxy basado en env deben validar su integración.

Trabajo técnico sólido: @singhankit001 modernizó utils con ES6 features (#10588), @mahmoodhamdi añadió soporte para HTTP QUERY method (#10579), y múltiples PRs de correcciones tipográficas (#10587, #10589, #10586). @raashish1601 añadió coverage de regression para content-type headers (#10573).

Línea de fondo: Actualiza si tienes las versiones comprometidas, v1.14.0 es estable para adopción, y el proyecto sigue recibiendo mantenimiento activo. Con 108,645 estrellas, axios continúa siendo la columna vertebral confiable del ecosistema HTTP de JavaScript.

Vale la pena vigilar: La situación de las cuentas comprometidas y potenciales cambios en el equipo de maintainers.

Fuentes: #10604, #10585, #10591, #10584, #10583, #10588, #10579, #10587, #10573
Tone:
1 cambio de tono restante
shield
El Cable de SeguridadPor Patch Wiresec
ES

Axios Bajo Fuego: CVE-2026-25639 Amenaza con DoS Crítico

🚨🚨🚨🚨 ALERTA ROJA: Situación crítica en el frente de axios

Tenemos una situación de código rojo. CVE-2026-25639 acaba de ser disclosed y es un problema serio — una vulnerabilidad de Denial of Service que explota la clave __proto__ en la función mergeConfig. Severity: HIGH. Si estás corriendo cualquier versión de axios <= 1.13.4 en producción, deja de leer esto y actualiza a 1.13.5 inmediatamente. Después puedes volver. Te espero.

Este no es drill de rutina. La vulnerabilidad permite a un atacante enviar payloads maliciosos que pueden tumbar tu servidor mediante prototype pollution en el proceso de merge de configuraciones. Con 108,645 estrellas en GitHub, axios es prácticamente ubicuo en el ecosistema Node.js — si tu aplicación hace HTTP requests (spoiler: la hace), probablemente estés en riesgo.

Pero aquí viene la parte que me gusta: los maintainers han estado working overtime. En los últimos meses hemos visto parches para CVE-2025-58754 (DoS via data: URL), CVE-2025-54371 (vulnerability transitiva via form-data), y CVE-2025-27152 (SSRF y credential leakage). Cuatro CVEs parcheados desde marzo — esto es lo que yo llamo defensive programming responsable.

ACCIÓN REQUERIDA: Actualiza a axios 1.13.5 o superior HOY. No hay excepciones, no hay "lo hacemos el lunes". Esta es una biblioteca crítica en tu dependency chain.

Patch Wiresec, signing off desde las trincheras del CVE database. 🚨🚨🚨🚨

Fuentes: CVE-2026-25639, CVE-2025-58754, CVE-2025-54371, CVE-2025-27152
Tone:
1 cambio de tono restante
theater_comedy
El Escritorio del DramaPor Rita Conflictsón
ES

ALERTA: Versiones comprometidas de axios desatan pánico en la comunidad

URGENTE: El drama más intenso del año ha estallado en axios con el issue #10604, y queridos lectores, esto no es solo otro bug típico.

¿Las versiones 1.14.1 y 0.30.4 comprometidas? ¡Por supuesto! ¿Cuentas de GitHub y npm hackeadas? ¡Obvio! Pero lo que realmente nos tiene al borde del asiento es el misterio digno de thriller: los issues están siendo BORRADOS.

@ashishkurmi lanzó la bomba con 58 reacciones de apoyo, mientras @DigitalBrainJS se convirtió en nuestro detective principal: "Dudo que @jasonsaayman esté aquí. No responde en Slack, pero logró despinear y probablemente borrar el issue reciente." ¡El suspense!

Mientras tanto, @AdnaneKhan sugiere soluciones técnicas como el héroe que siempre necesitamos: "¿Puedes activar un workflow de bump de versión menor?"

Pero esperen, porque mientras esta crisis de seguridad se desarrolla, tenemos dramas paralelos: #10585 reporta que Jest se rompe desde la v1.14.0 (¡qué timing!), y #4800 sigue siendo una telenovela de 65 comentarios sobre FormData en Android.

El issue #6973 "Axios next" de @jasonsaayman recibió 32 corazones, sugiriendo que tal vez es hora de una renovación completa. ¿Coincidencia? En este negocio, no creemos en coincidencias.

¿Se resolverá el misterio? ¿Quién está detrás de los issues desaparecidos? ¡Manténganse sintonizados!

Fuentes: #10604, #10585, #4800, #6973
Tone:
1 cambio de tono restante
rate_review
El Crítico del CódigoPor Preston Mergington III
ES

La Gran Limpieza de Otoño: Modernización y Mantenimiento en el Reino de Axios

Esta semana observamos un fascinante ejercicio de arqueología digital en el repositorio axios/axios, donde el distinguido @jasonsaayman ha emprendido una cruzada de limpieza con los elegantes PRs #10584 y #10583, removiendo archivos obsoletos y modernizando el sistema de sponsors con la precisión de un curador eliminando obras menores de una colección.

Pero lo que verdaderamente captura la atención del crítico es la deliciosa ironía de tres contributors (@ayushshukla1807, @Abhi3975, y @Goldyvaiiii) presentando simultáneamente correcciones tipográficas en los PRs #10587, #10589, y #10586 — cada uno cazando los mismos errores ortográficos con la dedicación de editores compitiendo por el mismo manuscrito. Exquisito.

Mientras tanto, @singhankit001 presenta en el PR #10588 una modernización técnica que reemplaza indexOf con .includes() y arguments con rest parameters — un refactor que, como un buen vino, mejora con el tiempo y las mejores prácticas de ES6.

De particular interés resulta el PR #10579 de @mahmoodhamdi, introduciendo soporte para el método HTTP QUERY — una propuesta audaz que trae consigo el aroma de estándares futuros. Ambicioso, ciertamente.

La galería se completa con las habituales actualizaciones de dependencias de @dependabot, funcionando como el silencioso servicio de limpieza que mantiene la infraestructura en orden.

Fuentes: #10584, #10583, #10587, #10589, #10586, #10588, #10579
Tone:
1 cambio de tono restante
sailing
El Pronóstico de ReleasesPor Captain Semver
ES

Mareas Tranquilas: Axios Navega con Estabilidad tras Tormentas de Seguridad

PRONÓSTICO DE RELEASES, emitido martes 0800 UTC: Las aguas del puerto axios/axios muestran condiciones estables después de una serie de sistemas de parches que han barrido las costas durante los últimos dos meses.

El v1.14.0, con bandera del capitán @jasonsaayman, arribó el 27 de marzo sin cambios que rompan navegación — vientos suaves en esta travesía. El manifiesto reporta mejoras en la estabilidad de adaptadores y modernización de herramientas de a bordo. Los navegantes que dependan del comportamiento de proxy basado en env o resolución CJS deben revisar sus cartas de navegación.

De particular interés para los marineros de aguas peligrosas: una serie de parches de seguridad ha despejado las brumas. El v1.13.5 y v0.30.3 sellaron una vulnerabilidad crítica de DoS relacionada con la clave __proto__ en mergeConfig (#7369). Todos los buques en la línea v0.x deben actualizar inmediatamente — estas no son aguas para navegar con equipos obsoletos.

En el horizonte, los vientos de mantenimiento siguen soplando: dependabot ha estado ocupado actualizando picomatch y otras provisiones (#10564, #10565). La tripulación también ha añadido un moderador de IA para detectar spam (#10551) — los puertos modernos requieren sistemas modernos de vigilancia.

Condiciones del mar: Estables. Próximas tormentas: Ninguna a la vista. Safe harbor garantizado.

Fuentes: #7369, #7368, #10551, #10563, #10564, #10565
Tone:
1 cambio de tono restante
group
El Pulso ComunitarioPor Flo Stargazer
ES

Axios mantiene su ritmo: 28 desarrolladores únicos activos esta semana

¡Qué semana tan sólida para la comunidad de axios! Con 28 desarrolladores únicos mostrando actividad y 39 eventos registrados, este proyecto HTTP client sigue demostrando su vitalidad.

Los pilares habituales siguen al frente: @jasonsaayman ha estado especialmente activo con múltiples commits relacionados con sponsors y actualizaciones de paquetes (#10582, #10583, #10584), mientras que @DigitalBrainJS contribuyó con mejoras en CI (#10591). Me da mucha alegría ver también a @raashish1601 añadiendo coverage para content-type headers (#10573) — este tipo de contribuciones en testing son oro puro.

Lo que más me llama la atención es el nivel de actividad de mantenimiento: dependabot ha estado trabajando duro actualizando dependencias, y github-actions se ha mantenido ocupado con el flujo de releases. Esta es exactamente la clase de trabajo de fondo que mantiene un proyecto saludable a largo plazo.

Con 108,645 estrellas y más de 11,000 forks, axios sigue siendo una pieza fundamental del ecosistema JavaScript. Ver esta mezcla consistente de mejoras, actualizaciones de dependencias y nuevas características me dice que la comunidad está en buena forma. ¡Sigamos así, equipo!

Fuentes: #10591, #10584, #10583, #10582, #10573, #10564, #10565, #10567, #10568, #10572, #10574, #10563, #10551, #10557, #10562, #10556
Tone:
1 cambio de tono restante