Root has patched CVE-2026-42044 in the @rootio/axios package for Root:npm. Multiple fixed versions available.
{
"distro": "npm",
"source": "Root",
"distro_version": "",
"severity": "MEDIUM"
}[
"1.13.5-root.io.3",
"1.13.2-root.io.2",
"1.11.0-root.io.9",
"1.13.2-root.io.3",
"1.12.0-root.io.6",
"1.13.2-root.io.4",
"1.11.0-root.io.10",
"1.13.6-root.io.1",
"1.12.1-root.io.5",
"1.13.5-root.io.4",
"1.12.1-root.io.6",
"1.13.2-root.io.5",
"1.15.0-root.io.3",
"1.13.6-root.io.2",
"1.15.0-root.io.4",
"1.13.4-root.io.1",
"1.13.5-root.io.5",
"1.12.0-root.io.7",
"1.13.2-root.io.6",
"1.15.0-root.io.5",
"1.13.6-root.io.3",
"1.14.0-root.io.2",
"1.12.1-root.io.7",
"1.12.1-root.io.8",
"1.13.5-root.io.6",
"1.12.1-root.io.9",
"1.12.1-root.io.10",
"1.12.0-root.io.8",
"1.13.5-root.io.7",
"1.13.4-root.io.2",
"1.11.0-root.io.11",
"1.13.6-root.io.4",
"1.12.1-root.io.11",
"1.15.0-root.io.6",
"1.13.2-root.io.7",
"1.12.1-root.io.12",
"1.15.0-root.io.7",
"1.13.5-root.io.8",
"1.12.1-root.io.13",
"1.12.1-root.io.14",
"1.12.1-root.io.15",
"1.12.1-root.io.16",
"1.12.1-root.io.17",
"1.15.0-root.io.8",
"1.12.1-root.io.18",
"1.13.5-root.io.9",
"1.15.0-root.io.9",
"1.15.0-root.io.10",
"1.14.0-root.io.5",
"1.13.5-root.io.10",
"1.13.4-root.io.3",
"1.11.0-root.io.12",
"1.12.0-root.io.9",
"1.15.0-root.io.11",
"1.6.0-root.io.1",
"1.14.0-root.io.6",
"1.13.4-root.io.4",
"1.13.2-root.io.8",
"1.8.4-root.io.9",
"1.12.0-root.io.10",
"1.14.0-root.io.7",
"1.13.4-root.io.5",
"1.15.0-root.io.12",
"1.12.1-root.io.19",
"1.13.5-root.io.11",
"1.13.2-root.io.9",
"1.13.5-root.io.12",
"1.13.4-root.io.6",
"1.12.1-root.io.20",
"1.13.5-root.io.13",
"1.14.0-root.io.8",
"1.13.4-root.io.7",
"1.8.4-root.io.10",
"1.14.0-root.io.9",
"1.2.1-root.io.2",
"1.2.1-root.io.3",
"1.14.0-root.io.10",
"1.13.6-root.io.5",
"1.12.0-root.io.11",
"1.13.2-root.io.10",
"1.15.2-root.io.1",
"1.15.2-root.io.2"
]
""
82.0
"https://api.root.io/external/osv/ROOT-APP-NPM-CVE-2026-42044.json"
true
"1.13.2-root.io.10"
[
"1.15.0-aikido.5",
"1.13.6-aikido.3",
"1.14.0-aikido.2",
"1.12.1-aikido.7",
"1.12.1-aikido.8",
"1.13.5-aikido.6",
"1.12.1-aikido.9",
"1.12.1-aikido.10",
"1.12.0-aikido.8",
"1.13.5-aikido.7",
"1.13.4-aikido.2",
"1.11.0-aikido.11",
"1.13.6-aikido.4",
"1.12.1-aikido.11",
"1.15.0-aikido.6",
"1.13.2-aikido.7",
"1.12.1-aikido.12",
"1.15.0-aikido.7",
"1.13.5-aikido.8",
"1.12.1-aikido.13",
"1.12.1-aikido.14",
"1.12.1-aikido.15",
"1.12.1-aikido.16",
"1.12.1-aikido.17",
"1.15.0-aikido.8",
"1.12.1-aikido.18",
"1.13.5-aikido.9",
"1.15.0-aikido.9",
"1.15.0-aikido.10",
"1.14.0-aikido.5",
"1.13.5-aikido.10",
"1.13.4-aikido.3",
"1.11.0-aikido.12",
"1.12.0-aikido.9",
"1.15.0-aikido.11",
"1.6.0-aikido.1",
"1.14.0-aikido.6",
"1.13.4-aikido.4",
"1.13.2-aikido.8",
"1.8.4-aikido.9",
"1.12.0-aikido.10",
"1.14.0-aikido.7",
"1.13.4-aikido.5",
"1.15.0-aikido.12",
"1.12.1-aikido.19",
"1.13.5-aikido.11",
"1.13.2-aikido.9",
"1.13.5-aikido.12",
"1.13.4-aikido.6",
"1.12.1-aikido.20",
"1.13.5-aikido.13",
"1.14.0-aikido.8",
"1.13.4-aikido.7",
"1.8.4-aikido.10",
"1.14.0-aikido.9",
"1.2.1-aikido.2",
"1.2.1-aikido.3",
"1.14.0-aikido.10",
"1.13.6-aikido.5",
"1.12.0-aikido.11",
"1.13.2-aikido.10",
"1.15.2-aikido.1",
"1.15.2-aikido.2"
]
63.0
""
"https://api.root.io/external/osv/ROOT-APP-NPM-CVE-2026-42044.json"
true
"1.13.2-aikido.10"