安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

透视科技"hhpok... 透视科技"hhpoker软件靠谱吗"详细辅助攻略教程(确实真的是有挂)准备好在hhpoker软件靠谱...
透视挂"hhpoke... 1、透视挂"hhpoker德州机器人"详细辅助AA德州教程(总是真的有挂)2、进入游戏-大厅左侧-新...
透视模拟器"wejo... 透视模拟器"wejoker辅助软件"详细辅助插件教程(真是有挂);最新版2024是一款经典耐玩的益智...
透视辅助"wepok... 透视辅助"wepoker透视脚本安卓"详细辅助总结教程(原本是真的有挂)是一款可以让一直输的玩家,快...
透视系统"wepok... 自定义wepoker免费透视系统规律,只需要输入自己想要的开挂功能,一键便可以生成出微扑克专用辅助器...
透视美元局"hhpo... 透视美元局"hhpoker免费辅助器"详细辅助wepoke教程(真是是有挂);最新版2024是一款经...
透视辅助"wepok... 透视辅助"wepoker底牌透视"详细辅助透明挂教程(竟然是有挂);人气非常高,ai更新快且高清可以...
透视插件"德普之星怎... 透视插件"德普之星怎么设置埋牌"详细辅助攻略教程(原生存在有挂)科技教程也叫必备教程,这是一款功能强...
透视挂透视"wepo... 1、透视挂透视"wepoker插件辅助"详细辅助黑科技教程(原本有挂);详细教程。2、wepoker...
透视智能ai"德普之... 透视智能ai"德普之星透视辅助软件"详细辅助新2025版(总是真的是有挂)关于德普之星透视辅助软件机...