安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

透视软件!wepoker模拟器... 透视软件!wepoker模拟器哪个好用(透视)总是有挂(详细辅助攻略教程)辅助器中分为三种模型:软件...
透视app!wepoker免费... 透视app!wepoker免费透视(透视)一直有挂(详细辅助科技教程)一、软件透明挂的定义与意义1、...
透视最新!wepoker安装教... 透视最新!wepoker安装教程(透视)好像真的有挂(详细辅助实用技巧);1、下载好辅助软件之后点击...
透视有挂!wepoker私人局... 透视有挂!wepoker私人局辅助器怎么用(透视)好像存在有挂(详细辅助2025新版技巧)一、软件透...
透视科技!菠萝辅助器免费版的特... 透视科技!菠萝辅助器免费版的特点(透视)确实有挂(详细辅助曝光教程)1、透视辅助简单,软件透明挂操作...
透视了解!hhpoker真的假... 透视了解!hhpoker真的假的(透视)总是真的是有挂(详细辅助线上教程)1)辅助挂:进一步探索辅助...
透视脚本!wepoker透视挂... 透视脚本!wepoker透视挂底牌(透视)一直是真的有挂(详细辅助新2025教程);1、这是跨平台的...
辅助透视!pokemmo脚本辅... 辅助透视!pokemmo脚本辅助(透视)好像是真的有挂(详细辅助科技教程)1、ai辅助优化,发牌逻辑...
透视讲解!来玩app破解版(透... 透视讲解!来玩app破解版(透视)一直有挂(详细辅助辅助教程)辅助器中分为三种模型:软件透明挂、辅助...
透视ai代打!wepokerp... 透视ai代打!wepokerplus开挂(透视)真是存在有挂(详细辅助透视教程)1、操作简单,无需注...