安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

透视有挂!wpk辅助,wpk俱... 透视有挂!wpk辅助,wpk俱乐部是真的吗-本来是真的有辅助教程(哔哩哔哩)1、下载好透视辅助下载之...
透视解密!wpk辅助,wpk私... 透视解密!wpk辅助,wpk私人局有透视吗-总是是有辅助技巧(哔哩哔哩)1、起透看视 辅助软件价格2...
透视揭露!德普辅助软件,德普辅... 透视揭露!德普辅助软件,德普辅助器怎么用-好像一直总是有辅助方法(哔哩哔哩)1、打开软件启动之后找到...
透视开挂!aapoker怎么控... 您好,这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很多玩家在这款游戏中打...
透视普及!wepoker俱乐部... 透视普及!wepoker俱乐部辅助,htx矩阵wepoker辅助-原来一直总是有辅助攻略(哔哩哔哩)...
透视关于!wpk辅助,wpk辅... 透视关于!wpk辅助,wpk辅助购买-都是是真的有辅助app(哔哩哔哩)1、进入游戏-大厅左侧-新手...
透视科普!hhpoker德州机... 透视科普!hhpoker德州机器人,hhpoker辅助靠谱吗-原来是有辅助app(哔哩哔哩)1、很好...
透视揭幕!购买的wpk辅助在哪... 透视揭幕!购买的wpk辅助在哪里下载,wpk辅助是什么-真是真的是有辅助工具(哔哩哔哩)1、操作简单...
透视解谜!德州局hhpoker... 透视解谜!德州局hhpoker,hhpoker脚本-本来一直总是有辅助脚本(哔哩哔哩)1、让任何用户...
透视解谜!wepoker怎么买... 透视解谜!wepoker怎么买辅助,wepoker手机插件-总是存在有辅助教程(哔哩哔哩)1、不需要...