安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0次
在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
可以将其改为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。
相关内容
热门资讯
据了解!传送屋挂件,方片十三张...
据了解!传送屋挂件,方片十三张外卦,方式教程(有挂细节)-哔哩哔哩1、操作简单,无需方片十三张外卦手...
出乎意料的是!wepoker可...
出乎意料的是!wepoker可以开透视吗,佛手在线大菠萝为什么都输(透视)曝光教程(有挂规律)-哔哩...
一直以来!wpk透视辅助方法,...
一直以来!wpk透视辅助方法,约局吧辅助脚本(透视)专业教程(有挂方法)-哔哩哔哩暗藏猫腻,小编详细...
无独有偶!乐酷有没有挂,微乐脚...
无独有偶!乐酷有没有挂,微乐脚本辅助器,步骤教程(确实有挂)-哔哩哔哩1、微乐脚本辅助器辅助器安装包...
一直以来!cloudpoker...
一直以来!cloudpoker辅助,约局吧透视挂下载(透视)开挂教程(有挂教程)-哔哩哔哩1、许多玩...
今天上午!新鸿狐辅助软件是真的...
今天上午!新鸿狐辅助软件是真的吗,小程序微乐游戏辅助,手筋教程(有挂辅助)-哔哩哔哩1)新鸿狐辅助软...
透视规律!hhpoker是真的...
透视规律!hhpoker是真的假的,wpk软件是正规的吗(透视)解迷教程(有人有挂)-哔哩哔哩在进入...
针对!微乐小程序黑科技免费,火...
您好,微乐小程序黑科技免费这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很...
透视免费!约局吧德州有挂吗,w...
透视免费!约局吧德州有挂吗,wepoker怎么设置盖牌(透视)教你教程(竟然有挂)-哔哩哔哩wepo...
随着!一起宁德钓蟹透视,微信小...
随着!一起宁德钓蟹透视,微信小程序微乐自建房脚本下载,模板教程(真实有挂)-哔哩哔哩随着!一起宁德钓...