安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

专业透视!安装不了wepoke... 专业透视!安装不了wepoker,wepoker辅助分析器,都是是有辅助方法(哔哩哔哩)一、可以开透...
必备透视!安装不了wepoke... 必备透视!安装不了wepoker,wepoker有没有辅助,切实有辅助技巧(哔哩哔哩)1、打开软件启...
辅助透视!aapoker如何设... 辅助透视!aapoker如何设置胜率,aapoker怎么设置提高好牌几率,原来真的是有辅助攻略(哔哩...
有挂透视!wpk辅助器是真的吗... 有挂透视!wpk辅助器是真的吗,wpk可以作比弊吗,本来是有辅助教程(哔哩哔哩)1、打开软件启动之后...
透视透视!德普之星辅助工具如何... 透视透视!德普之星辅助工具如何设置,德普之星私人局辅助器,原来一直都是有辅助技巧(哔哩哔哩)1、每一...
解密透视!德扑之心免费透视,德... 解密透视!德扑之心免费透视,德普之星透视,其实存在有辅助插件(哔哩哔哩)1)有没有挂:进一步探索有辅...
普及透视!wepoker透视脚... 普及透视!wepoker透视脚本安卓,wepoker开脚本视频,竟然一直都是有辅助脚本(哔哩哔哩)运...
解谜透视!德普之星有辅助软件吗... 解谜透视!德普之星有辅助软件吗,德普之星辅助软件,果然真的是有辅助工具(哔哩哔哩)1、免费脚本咨询教...
曝光透视!hhpoker透视工... 您好,这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很多玩家在这款游戏中打...
教你透视!wepoker插件下... 教你透视!wepoker插件下载,wepoker辅助透视,切实真的是有辅助脚本(哔哩哔哩)1、下载好...