安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0次
在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
可以将其改为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。
相关内容
热门资讯
秘笈分析!来玩德州扑克约局神器...
秘笈分析!来玩德州扑克约局神器,德州之星辅助,攻略方法(原本真的有挂)1、在德州之星辅助ai机器人技...
透视了解!wepoker免费透...
1、透视了解!wepoker免费透视脚本,广东插件智能插件安装包免费,分享教程(有挂攻略)(UU p...
盘点十款!aapoker有手游...
盘点十款!aapoker有手游版吗,微扑克辅助挂,扑克教程(一直真的有挂)1、微扑克辅助挂ai机器人...
透视攻略!wepoker透视脚...
透视攻略!wepoker透视脚本,雀姬辅助脚本,黑科技教程(有挂攻略);玩家必备必赢加哟《13670...
我来教大家!aa poker有...
我来教大家!aa poker有外挂吗,德扑ai助手,必赢教程(从来存在有挂)1、超多福利:超高返利,...
透视黑科技!wpk辅助工具下载...
透视黑科技!wpk辅助工具下载,广东老友辅助,攻略方法(有挂辅助);最新版2024是一款经典耐玩的益...
玩家必用!wpk有机器人吗,智...
玩家必用!wpk有机器人吗,智星德州菠萝辅助器,德州论坛(一向是真的有挂)是一款可以让一直输的玩家,...
透视游戏!aapkoer德州辅...
透视游戏!aapkoer德州辅助挂下载,蜀山四川免费辅助器,攻略方法(有挂神器);大神普及一款德州a...
记者爆料!wpk辅助软件,德扑...
记者爆料!wpk辅助软件,德扑数据软件,可靠教程(往昔真的有挂)是一款可以让一直输的玩家,快速成为一...
透视插件!德普之星辅助器,福建...
透视插件!德普之星辅助器,福建大玩家辅助是真的吗,微扑克教程(有挂教程)1、不需要AI权限,帮助你快...