安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

第一分钟开挂!陕麻圈脚本辅助,... 第一分钟开挂!陕麻圈脚本辅助,逸趣鄱阳翻精辅助,可靠教程-2026最新版本1、全新机制【逸趣鄱阳翻精...
最终!阿拉斗牌辅助(辅助挂)其... 最终!阿拉斗牌辅助(辅助挂)其实确实有挂(有挂项目)-哔哩哔哩【无需打开直接搜索加薇13670430...
据玩家消息!桂麻圈辅助(辅助挂... 据玩家消息!桂麻圈辅助(辅助挂)一贯确实有挂(有挂手筋)-哔哩哔哩;亲,桂麻圈辅助这款游戏原来确实可...
六分钟开挂!点我休闲辅助器,牛... 六分钟开挂!点我休闲辅助器,牛总管怎么做辅助,2025新版总结-2026最新版本一、牛总管怎么做辅助...
连日来!火神大厅辅助(辅助挂)... 火神大厅辅助 无需打开直接搜索微信:136704302本司针对手游进行,选择我们的四大理由: 1、软...
7分钟开挂!蛮王大厅辅助插件,... 7分钟开挂!蛮王大厅辅助插件,红黑大战控制系统,新2025教程-2026最新版本1、玩家可以在红黑大...
这一问题亟待解决!衢州都莱罗松... 这一问题亟待解决!衢州都莱罗松辅助器(辅助挂)一直是有挂的(有挂法门)-哔哩哔哩 了解更多开挂安装加...
第3分钟开挂!多乐跑得快辅助器... 第3分钟开挂!多乐跑得快辅助器,蜀山四川辅助脚本,解密教程-2026最新版本1、点击下载安装,蜀山四...
有了最新消息!全民奇迹脚本(辅... 【亲,全民奇迹脚本 这款游戏可以开挂的,确实是有挂的,很多玩家在这款全民奇迹脚本中打牌都会发现很多用...
第8分钟开挂!同城游辅助软件,... 第8分钟开挂!同城游辅助软件,哥哥打大a有辅助吗,可靠教程-2026最新版本1、超多福利:超高返利,...