安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

透视好友房!aapoker怎么... 透视好友房!aapoker怎么拿好牌(透视)果然是有辅助下载(存在有挂)-哔哩哔哩1、实时aapok...
据玩家消息!红龙poker辅助... 据玩家消息!红龙poker辅助工具(透视)好像是有辅助软件(证实有挂)-哔哩哔哩1、实时红龙poke...
透视最新!xpoker辅助工具... 透视最新!xpoker辅助工具(透视)本来有辅助神器(有挂辅助)-哔哩哔哩1、起透看视 xpoker...
透视游戏!wepoker钻石怎... 透视游戏!wepoker钻石怎么看底牌(透视)果然有辅助平台(有挂工具)-哔哩哔哩wepoker钻石...
透视挂!wepoker透视脚本... 透视挂!wepoker透视脚本免费下载(透视)本来有辅助软件(有挂实锤)-哔哩哔哩1)wepoker...
据目击者称!wejoker透视... 据目击者称!wejoker透视方法(透视)果然是真的辅助工具(了解有挂)-哔哩哔哩1、许多玩家不知道...
透视系统!hhpoker免费辅... 透视系统!hhpoker免费辅助器(透视)原来是真的辅助插件(有挂实锤)-哔哩哔哩1.hhpoker...
透视教学!we poker游戏... 透视教学!we poker游戏下(透视)切实有辅助修改器(有挂教程)-哔哩哔哩1、让任何用户在无需w...
透视好牌!拱趴游戏破解器(透视... 透视好牌!拱趴游戏破解器(透视)切实是真的辅助插件(竟然有挂)-哔哩哔哩1)拱趴游戏破解器辅助插件:...
近年来!wepoker正确养号... 近年来!wepoker正确养号方法(透视)好像是真的辅助app(有挂详细)-哔哩哔哩1、每一步都需要...