安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

黑科技智能ai(微扑克线上)外... 黑科技智能ai(微扑克线上)外挂透视辅助插件(透视)攻略教程(总是真的是有挂)1、微扑克线上ai辅助...
黑科技讲解(wepOke)黑科... 黑科技讲解(wepOke)黑科技透明挂辅助下载(透视)玩家教你(切实存在有挂)该软件可以轻松地帮助玩...
黑科技线上(we辅助poker... 黑科技线上(we辅助poker)黑科技透明挂辅助助手(透视)透牌教程(真是是有挂)1、we辅助pok...
黑科技肯定(wepOkE)黑科... 黑科技肯定(wepOkE)黑科技透明挂辅助app(透视)AI教程(确实真的有挂);1、任何wepOk...
黑科技新版(红龙扑克)外挂辅助... 黑科技新版(红龙扑克)外挂辅助app(透视)科技教程(一贯存在有挂);1、红龙扑克透视辅助简单,红龙...
黑科技安卓版(微扑克模拟器)外... 黑科技安卓版(微扑克模拟器)外挂透视辅助神器(透视)黑科技教程(总是是真的有挂)1、完成微扑克模拟器...
黑科技教程(wepoke)黑科... 黑科技教程(wepoke)黑科技透明挂辅助插件(透视)AI教程(原来真的是有挂);1、wepokea...
黑科技系统(wEpOke)黑科... 黑科技系统(wEpOke)黑科技透明挂辅助插件(透视)攻略教程(果然真的是有挂)亲,关键说明,wEp...
黑科技插件(wEpOke)黑科... 黑科技插件(wEpOke)黑科技透明挂辅助器(透视)2025新版技巧(竟然存在有挂)1、下载好wEp...
黑科技软件(AAPOKEr)外... 黑科技软件(AAPOKEr)外挂辅助挂(透视)wpk教程(一贯真的有挂)1、完成AAPOKEr的残局...