安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

备受关注的"epok... 备受关注的"epoker透视"epoker透视底牌(总是真的是有辅助神器)-哔哩哔哩暗藏猫腻,小编详...
透视app"poke... 透视app"pokemmo脚本手机版"hh poker辅助有用吗(都是存在有辅助平台)-哔哩哔哩1、...
透视总结"hh po... 透视总结"hh poker辅助器先试用"wepoker免费脚本咨询(总是存在有辅助软件)-哔哩哔哩1...
据公告内容"wepo... 据公告内容"wepoker代打辅助"大菠萝免费辅助(本来真的是有辅助软件)-哔哩哔哩1、进入游戏-大...
透视代打"wepok... 透视代打"wepokerplus脚本"hhpoker真能买到挂吗(一贯是真的辅助安装)-哔哩哔哩1、...
据公告内容"wepo... 据公告内容"wepoker透视是真的吗"aapoker辅助软件合法吗(一直真的是有辅助修改器)-哔哩...
透视模拟器"wepo... 透视模拟器"wepoker新号好一点吗"wepoker有用吗(切实有辅助app)-哔哩哔哩1、wep...
于此同时"hhpok... 于此同时"hhpoker有后台操作吗"poker world辅助器(其实真的是有辅助插件)-哔哩哔哩...
据权威媒体报道"we... 据权威媒体报道"wepoker线上大神"wepoker破解是真的还是假的(一贯真的是有辅助app)-...
值得注意的是"aap... 值得注意的是"aapoker安装包怎么使用"wpk俱乐部辅助器(真是是有辅助辅助器)-哔哩哔哩1、下...