安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

透视能赢(德扑ai助手)wpk... 您好,这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302】很多玩家在这款游戏中打牌都...
微扑克ai辅助!微扑克发牌规律... 微扑克ai辅助!微扑克发牌规律性总结,(德州aa扑克)原本存在有挂(详细透视第三方教程);值得一提的...
透视辅助(微扑克辅助软件)德州... 您好,这款游戏可以开挂的,确实是有挂的,需要了解加Q群【1067239143】很多玩家在这款游戏中打...
wepoke模拟器!传奇扑克辅... wepoke模拟器!传奇扑克辅助,(德州nzt)原生真的是有挂(详细辅助AI教程);建议优先通过we...
透视脚本(wepoke黑科技)... 透视脚本(wepoke黑科技)微扑克代打(详细辅助AA德州教程)其实是有挂;无聊就玩这款真的有辅助,...
aapoker有猫腻!aa扑克... aapoker有猫腻!aa扑克有什么规律吗,(wepOke)原先存在有挂(详细辅助新2025教程)是...
透视免费(wepok软件透明挂... 透视免费(wepok软件透明挂)we poke软件免费版(详细辅助辅助教程)都是存在有挂是一款可以让...
wepoke的确有挂!wpk胜... wepoke的确有挂!wpk胜利跟号有关吗,(Wpk)竟然是真的有挂(详细透视规律教程);wepok...
透视神器(德扑之星有猫腻)we... 透视神器(德扑之星有猫腻)wepoker系统规律(详细辅助线上教程)原生真的有挂1、每个玩家都可以进...
wepok软件透明挂!wepo... 《wepok软件透明挂软件透明挂》是一款多人竞技的wepok软件透明挂辅助透视游戏,你将微扑克对手来...