安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

分享个大家!wepoker辅助... 分享个大家!wepoker辅助器怎么弄,aapoker怎么拿好牌,2025新版(有挂攻略);亲真的是...
透视规律!wepoker辅助真... 透视规律!wepoker辅助真的假的(透视)原来有挂(详细辅助德州教程)亲,关键说明,赛季回归,软件...
实测交流!wepoker免费钻... 实测交流!wepoker免费钻石,wepoker怎么看底牌,大神讲解(有挂技巧)1、不需要AI权限,...
透视黑科技!wepoker的辅... 透视黑科技!wepoker的辅助器(透视)一贯有挂(详细辅助必赢方法);一、AI软件牌型概率发牌机制...
研究成果!hhpoker辅助软... 研究成果!hhpoker辅助软件下载,hhpoker俱乐部是干嘛的,解密教程(有挂方法)1、许多玩家...
透视辅助!wpk官网下载链接(... 透视辅助!wpk官网下载链接(透视)果然真的是有挂(详细辅助插件教程)透视辅助!wpk官网下载链接(...
一起来讨论!菠萝辅助器免费版的... 此外,数据分析德州(菠萝辅助器免费版的特点)辅助神器app还具备辅助透视行为开挂功能,通过对客户菠萝...
透视了解!sohoo竞技联盟辅... 透视了解!sohoo竞技联盟辅助器(透视)其实存在有挂(详细辅助必备教程)1、系统规律教程、辅助透视...
重大推荐!德普辅助软件,wep... 1、重大推荐!德普辅助软件,wepoker祈福有用吗,攻略教程(有挂软件)(UU poker、wep...
透视黑科技!wepoker怎么... 透视黑科技!wepoker怎么挂底牌(透视)总是是真的有挂(详细辅助线上教程)1、下载好辅助软件之后...