安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

黑科技辅助挂!上饶打炸祈福&q... 黑科技辅助挂!上饶打炸祈福"都是是真的有辅助工具"(哔哩哔哩)运上饶打炸祈福辅助工具,进入游戏界面。...
现场直击!盛世2辅助工具&qu... 您好,盛世2辅助工具这款游戏可以开挂的,确实是有挂的,需要了解加去威信【136704302】很多玩家...
出乎意料的是!大唐游戏辅助器&... 出乎意料的是!大唐游戏辅助器"本来存在有辅助脚本"(哔哩哔哩)1、大唐游戏辅助器辅助器安装包、大唐游...
于此同时!永胜联盟会封号吗&q... 于此同时!永胜联盟会封号吗"竟然真的有辅助app"(哔哩哔哩)1、这是跨平台的永胜联盟会封号吗轻量版...
有消息称!广西八一字牌可以破解... 有消息称!广西八一字牌可以破解码"切实存在有辅助挂"(哔哩哔哩)1、有消息称!广西八一字牌可以破解码...
连日来!决战手游辅助"... 连日来!决战手游辅助"一贯真的有辅助神器"(哔哩哔哩)1、超多福利:超高返利,海量正版游戏,决战手游...
软件辅助挂!微信小程序辅助器免... 软件辅助挂!微信小程序辅助器免费2.0苹果版"切实存在有辅助技巧"(哔哩哔哩)1、进入游戏-大厅左侧...
第三方辅助!小程序微乐辅助器i... 第三方辅助!小程序微乐辅助器ios"一贯真的是有辅助app"(哔哩哔哩)1、第三方辅助!小程序微乐辅...
无独有偶!潮汕激k破解版无限房... 无独有偶!潮汕激k破解版无限房卡"好像真的有辅助技巧"(哔哩哔哩)在进入潮汕激k破解版无限房卡软件靠...
现就发布提示!老友麻将开挂辅助... 现就发布提示!老友麻将开挂辅助器"切实存在有辅助插件"(哔哩哔哩)一、老友麻将开挂辅助器可以开透视的...