安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

透视脚本"wpk辅助... 《透视脚本"wpk辅助插件"详细辅助AA德州教程(透视辅助下载方法)》 wpk辅助插件软件透明挂更新...
透视真的"德州辅助工... 透视真的"德州辅助工具到底怎么样"详细辅助安装教程(有辅助教程);德州辅助工具到底怎么样软件透明挂作...
透视教学"wepok... 这是一款非常优秀的wepoker私人局外卦 ia辅助检测软件,能够让你了解到wepoker私人局外卦...
透视存在"德州局透视... 透视存在"德州局透视脚本免费版下载手机版"详细辅助线上教程(游戏下载软件)是一款可以让一直输的玩家,...
透视能赢"hardr... 透视能赢"hardrock作弊"详细辅助透视教程(私人局俱乐部辅助透视)是一款可以让一直输的玩家,快...
透视模拟器"wpk刷... 1、透视模拟器"wpk刷入池率脚本"详细辅助软件教程(代打辅助技巧);详细教程。2、wpk刷入池率脚...
透视游戏"德普辅助器... 透视游戏"德普辅助器辅助器怎么用"详细辅助新2025教程(如何下载安装包方法);支持多人共享记分板与...
透视规律"pokem... 透视规律"pokemmo辅助器脚本下载"详细辅助可靠教程(免费透视方法)是一款可以让一直输的玩家,快...
透视好友"We po... 透视好友"We poker辅助器下载"详细辅助系统教程(辅助器安装包辅助);支持2-10人实时对战,...
透视线上"werpl... 透视线上"werplan透视挂"详细辅助分享教程(透视脚本网页技巧);werplan透视挂软件透明挂...