安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

揭露透视!newpoker怎么... 揭露透视!newpoker怎么安装脚本!切实存在有辅助方法(有挂透明挂)-哔哩哔哩1、完成newpo...
解密透视!wepoker怎么挂... 解密透视!wepoker怎么挂飞机,wpk真吗,攻略教程(有挂头条)-哔哩哔哩1、wepoker怎么...
曝光透视!pokeplus脚本... 曝光透视!pokeplus脚本!一贯有辅助教程(有挂解密)-哔哩哔哩1、用户打开应用后不用登录就可以...
解迷透视!wepoker买脚本... 解迷透视!wepoker买脚本靠谱吗,wepoker透视底牌,方针教程(有挂工具)-哔哩哔哩1、用户...
分享透视!pokerrrr2辅... 分享透视!pokerrrr2辅助!总是真的有辅助技巧(有挂秘笈)-哔哩哔哩1、在pokerrrr2辅...
揭幕透视!we poker游戏... 揭幕透视!we poker游戏下,aapoker透视怎么用,窍要教程(有挂助手)-哔哩哔哩揭幕透视!...
专业透视!pokemmo辅助器... 专业透视!pokemmo辅助器!本来有辅助app(有挂秘笈)-哔哩哔哩1)pokemmo辅助器有没有...
揭露透视!拱趴大菠萝辅助神器,... 揭露透视!拱趴大菠萝辅助神器,aapoker破解侠是真的吗,大纲教程(有挂秘籍)-哔哩哔哩1、aap...
解密透视!来玩app破解!一贯... 解密透视!来玩app破解!一贯是真的有辅助教程(真的有挂)-哔哩哔哩1、游戏颠覆性的策略玩法,独创攻...
了解透视!拱趴大菠萝怎么开挂,... 了解透视!拱趴大菠萝怎么开挂,wepoker有辅助吗,教材教程(真的有挂)-哔哩哔哩1、用户打开应用...