安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0次
在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
可以将其改为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。
相关内容
热门资讯
透视窍门!wepoker破解器...
透视窍门!wepoker破解器激活码(透视)真是存在有辅助插件(哔哩哔哩)1、上手简单,内置详细流程...
透视模板!云扑克有透视吗(透视...
透视模板!云扑克有透视吗(透视)一贯真的是有辅助下载(哔哩哔哩)1、透视模板!云扑克有透视吗(透视)...
透视方案!wpk模拟器多开(透...
透视方案!wpk模拟器多开(透视)本来是真的辅助辅助器(哔哩哔哩)1、很好的工具软件,可以解锁游戏的...
透视办法!智星德州有脚本吗(透...
透视办法!智星德州有脚本吗(透视)都是真的是有辅助插件(哔哩哔哩)1、上手简单,内置详细流程视频教学...
透视要领!wepoker智能辅...
透视要领!wepoker智能辅助插件(透视)好像是真的辅助软件(哔哩哔哩)wepoker智能辅助插件...
透视总结!we poker免费...
透视总结!we poker免费辅助器(透视)竟然真的有辅助app(哔哩哔哩)1、许多玩家不知道we ...
透视总结!德扑HHpoker有...
透视总结!德扑HHpoker有挂吗(透视)好像存在有辅助神器(哔哩哔哩)1、德扑HHpoker有挂吗...
透视要领!hhpoker是真的...
透视要领!hhpoker是真的假的(透视)切实是有辅助修改器(哔哩哔哩)1、hhpoker是真的假的...
透视指南!aapoker安装包...
透视指南!aapoker安装包怎么使用(透视)确实真的是有辅助app(哔哩哔哩)亲,关键说明,aap...
透视练习!hhpoker外开挂...
透视练习!hhpoker外开挂靠谱吗(透视)一贯是真的辅助app(哔哩哔哩)1、操作简单,无需hhp...