安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

了解透视!xpoker辅助怎么... 了解透视!xpoker辅助怎么用!推荐十款辅助技巧(讲解有挂)-哔哩哔哩1、这是跨平台的xpoker...
了解透视!福建大菠萝万能辅助器... 了解透视!福建大菠萝万能辅助器!技巧知识分享辅助神器(发现有挂)-哔哩哔哩福建大菠萝万能辅助器破解侠...
了解透视!hh poker软件... 了解透视!hh poker软件!玩家攻略辅助攻略(竟然有挂)-哔哩哔哩hh poker软件是不是有人...
解迷透视!wepoker黑侠辅... 解迷透视!wepoker黑侠辅助器!科技揭秘辅助软件(有挂方略)-哔哩哔哩1.wepoker黑侠辅助...
了解透视!如何下载wpk透视版... 了解透视!如何下载wpk透视版!必看攻略辅助技巧(有挂神器)-哔哩哔哩1、如何下载wpk透视版辅助软...
解谜透视!聚星ai辅助工具激活... 解谜透视!聚星ai辅助工具激活码!必备科技辅助挂(发现有挂)-哔哩哔哩1)聚星ai辅助工具激活码免费...
曝光透视!wpk作弊!科普辅助... 曝光透视!wpk作弊!科普辅助方法(有挂解惑)-哔哩哔哩1、下载好wpk作弊透视辅助下载之后点击打开...
有挂透视!wepoker免费脚... 有挂透视!wepoker免费脚本咨询!一分钟带你了解辅助攻略(有挂教学)-哔哩哔哩wepoker免费...
详细透视!德州透视是真的吗!指... 详细透视!德州透视是真的吗!指导大家辅助器(有挂实锤)-哔哩哔哩1、点击下载安装,德州透视是真的吗脚...
教你透视!hhpoker外挂靠... 教你透视!hhpoker外挂靠谱吗!分享给玩家辅助攻略(有挂方法)-哔哩哔哩hhpoker外挂靠谱吗...