安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0次
在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
可以将其改为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。
相关内容
热门资讯
了解透视!wejoker辅助器...
了解透视!wejoker辅助器要钱玩吗,微乐自建房辅助工具安全吗,教程书教程(有挂方针)-哔哩哔哩了...
解谜透视!wepoker怎么设...
解谜透视!wepoker怎么设置透视,微乐河南小程序辅助器免费,妙计教程(的确有挂)-哔哩哔哩1、每...
辅助透视!wepoker底牌透...
辅助透视!wepoker底牌透视,微信微乐辅助脚本平台,模块教程(有挂解惑)-哔哩哔哩1、进入游戏-...
开挂透视!hhpoker有没有...
开挂透视!hhpoker有没有作弊辅助,微乐三带辅助,课程教程(有挂解密)-哔哩哔哩1、全新机制【h...
解迷透视!德普之星辅助工具如何...
解迷透视!德普之星辅助工具如何设置,微信小程序怎么开挂,法门教程(证实有挂)-哔哩哔哩德普之星辅助工...
详情透视!wepoker作弊方...
详情透视!wepoker作弊方法,微乐游戏竞技团辅助,策略教程(果真有挂)-哔哩哔哩该软件可以轻松地...
分享透视!wepoker有插件...
分享透视!wepoker有插件吗,微乐小程序辅助工具哪里下载,妙计教程(有挂总结)-哔哩哔哩该软件可...
专业透视!拱趴大菠萝辅助神器,...
专业透视!拱趴大菠萝辅助神器,微乐广西自建房免费黑科技下载,经验教程(有挂教学)-哔哩哔哩该软件可以...
推荐透视!hhpoker德州挂...
推荐透视!hhpoker德州挂真的有吗,微乐小程序黑科技辅助工具推荐,妙招教程(了解有挂)-哔哩哔哩...
关于透视!wepoker透视脚...
关于透视!wepoker透视脚本视频,手机微乐小程序破解器如何使用,项目教程(有挂神器)-哔哩哔哩1...