安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0次
在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
可以将其改为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。
相关内容
热门资讯
教你透视!wepokerh5破...
教你透视!wepokerh5破解,广西微乐小程序脚本,方案教程(确实有挂)-哔哩哔哩1、wepoke...
开挂透视!wepoker免费辅...
开挂透视!wepoker免费辅助器,微乐自建房黑科技辅助工具下载,经验教程(有挂总结)-哔哩哔哩1、...
解迷透视!pokemmo手机版...
解迷透视!pokemmo手机版脚本,小程序微乐游戏辅助器,操作教程(有挂秘诀)-哔哩哔哩进入游戏-大...
关于透视!HH平台挂,微乐春天...
关于透视!HH平台挂,微乐春天扑克开挂辅助插件,项目教程(真实有挂)-哔哩哔哩;1、HH平台挂免费脚...
分享透视!红龙poker作弊指...
分享透视!红龙poker作弊指令,微乐手游脚本辅助,秘籍教程(有挂分享)-哔哩哔哩1、打开软件启动之...
详情透视!菠萝德州透视脚本,微...
详情透视!菠萝德州透视脚本,微信小程序游戏破解微乐游戏,方式教程(讲解有挂)-哔哩哔哩1、菠萝德州透...
解谜透视!wepoker辅助器...
解谜透视!wepoker辅助器下载,微信小程序微乐破解器2024,资料教程(有挂解惑)-哔哩哔哩1、...
专业透视!德普之星辅助软件,微...
专业透视!德普之星辅助软件,微乐春天小程序辅助,总结教程(有挂头条)-哔哩哔哩1、进入到德普之星辅助...
科普透视!hhpoker辅助软...
科普透视!hhpoker辅助软件下载,微乐小程序脚本入口,妙计教程(有挂存在)-哔哩哔哩1)hhpo...
科普透视!wepoker怎么破...
科普透视!wepoker怎么破解游戏,微乐小程序游戏破解器下载,绝活教程(有挂方略)-哔哩哔哩1)w...