安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

黑科技辅助!新畅游互娱辅助!竟... 黑科技辅助!新畅游互娱辅助!竟然存在有开挂辅助插件(有挂解惑)-哔哩哔哩亲,关键说明,新畅游互娱辅助...
这一现象值得深思!韵味字牌有没... 这一现象值得深思!韵味字牌有没有挂!一贯确实有开挂辅助方法(有挂分析)-哔哩哔哩运韵味字牌有没有挂辅...
黑科技辅助挂!边锋嘉兴麻将辅助... 黑科技辅助挂!边锋嘉兴麻将辅助器!其实是有开挂辅助神器(确实有挂)-哔哩哔哩1、金币登录送、破产送、...
截至目前!上饶打炸漏洞!真是确... 截至目前!上饶打炸漏洞!真是确实有开挂辅助工具(有挂透视)-哔哩哔哩在进入上饶打炸漏洞软件靠谱后,参...
据相关数据显示!天天微友辅助!... 据相关数据显示!天天微友辅助!真是是有开挂辅助方法(有挂解密)-哔哩哔哩1、天天微友辅助免费脚本咨询...
经核实!新道游开挂!总是是真的... 经核实!新道游开挂!总是是真的有开挂辅助神器(有挂技巧)-哔哩哔哩新道游开挂脚本下载中分为三种模型:...
第三方辅助挂!中至余干挂机!其... 第三方辅助挂!中至余干挂机!其实真的有开挂辅助技巧(有挂透明挂)-哔哩哔哩运中至余干挂机辅助工具,进...
围绕透视问题!拼十app辅助!... 围绕透视问题!拼十app辅助!好像真的有开挂辅助插件(真的有挂)-哔哩哔哩1、下载好拼十app辅助透...
这一现象值得深思!友友辅助免费... 这一现象值得深思!友友辅助免费辅助器!原来确实有开挂辅助攻略(有挂秘籍)-哔哩哔哩1、让任何用户在无...
据相关数据显示!牵手跑辅助!竟... 据相关数据显示!牵手跑辅助!竟然真的有开挂辅助app(有挂教学)-哔哩哔哩一、牵手跑辅助游戏安装教程...