安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

透视脚本!wpk系统是否存在作... 透视脚本!wpk系统是否存在作弊行为,wpk有作弊吗,解密教程(有挂方法)该软件可以轻松地帮助玩家将...
透视数据!hhpoker作弊码... 透视数据!hhpoker作弊码怎么用,hhpoker是正规的吗,新2025教程(有挂辅助);1、构建...
透视攻略!wpk透视是真的假的... 透视攻略!wpk透视是真的假的,wpk俱乐部是真的吗,我来教教你(有挂揭秘)1、wpk透视是真的假的...
透视好友!hhpoker到底可... 透视好友!hhpoker到底可以作弊吗,hhpkoer辅助器视频,2025版教程(有挂插件)1、很好...
透视脚本!wpk系统是否存在作... 透视脚本!wpk系统是否存在作弊行为,wpk控制牌是真的吗,力荐教程(有挂详情)1、任何wpk系统是...
透视肯定!hhpkoer辅助挂... 透视肯定!hhpkoer辅助挂是真的吗,hh poker软件,必赢教程(有挂细节)1、每一步都需要思...
透视能赢!如何判断wpk辅助软... 透视能赢!如何判断wpk辅助软件的真假,wpk真吗,详细教程(有挂解密)1、如何判断wpk辅助软件的...
透视好牌!德州局HHpoker... 透视好牌!德州局HHpoker透视脚本,hhpoker有没有辅助,必赢方法(有挂攻略)1、透视好牌!...
透视辅助!wpk透视辅助方法,... 透视辅助!wpk透视辅助方法,wpk作弊,透明挂教程(有挂解密);1、进入到wpk透视辅助方法黑科技...
透视软件!hhpoker有没有... 透视软件!hhpoker有没有外挂,德州透视hhpoker,揭秘教程(有挂插件);1、hhpoker...