安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

经核实!aapoker辅助插件... 经核实!aapoker辅助插件工具(透视)青橙竞技游戏辅助(果然真的是有辅助安装)-哔哩哔哩1)青橙...
据报道!wepoker辅助器安... 据报道!wepoker辅助器安装包(透视)开心联盟辅助器免费(一直是有辅助工具)-哔哩哔哩;1、金币...
刚刚!aapoker脚本怎么用... 刚刚!aapoker脚本怎么用(透视)决战卡五星辅助看牌器(总是存在有辅助辅助器)-哔哩哔哩在进入决...
透视私人局!aapoker透视... 透视私人局!aapoker透视脚本(透视)潮汕雀友百度贴吧辅助软件(原来有辅助工具)-哔哩哔哩1、操...
此事引发网友热议!wpk系统是... 此事引发网友热议!wpk系统是否存在作必弊行为(透视)德州扑克游戏辅助(竟然真的有辅助神器)-哔哩哔...
针对!hhpoker是正品吗(... 针对!hhpoker是正品吗(透视)乐享麻将连连看辅助(一贯是真的辅助安装)-哔哩哔哩乐享麻将连连看...
透视安装!hhpoker万能辅... 透视安装!hhpoker万能辅助器(透视)阿拉游戏中心辅助工具(果然真的有辅助工具)-哔哩哔哩1、阿...
据通报!wpk辅助哪里买(透视... 据通报!wpk辅助哪里买(透视)创思维激k辅助器下载(原来是真的辅助辅助器)-哔哩哔哩1、创思维激k...
透视插件!hhpoker可以控... 透视插件!hhpoker可以控制牌吗(透视)朋友局辅助器(都是是真的辅助神器)-哔哩哔哩1、朋友局辅...
透视透视挂!哈糖大菠萝怎么挂(... 透视透视挂!哈糖大菠萝怎么挂(透视)福建天天开心辅助器(本来真的是有辅助平台)-哔哩哔哩福建天天开心...