安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0次
在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
可以将其改为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。
相关内容
热门资讯
透视app!模拟器打开hhpo...
透视app!模拟器打开hhpoker,wepoker辅助分析器(透视)专业教程(有挂分析)-哔哩哔哩...
有玩家发现!hhpoker脚本...
有玩家发现!hhpoker脚本,wepoker安装教程(透视)解密教程(有挂详细)-哔哩哔哩1、点击...
透视有挂!wepoker辅助工...
透视有挂!wepoker辅助工具,xpoker怎么辅助(透视)总结教程(证实有挂)-哔哩哔哩1、用户...
透视真的!佛手在线大菠萝技巧,...
透视真的!佛手在线大菠萝技巧,wejoker透视方法(透视)推荐教程(发现有挂)-哔哩哔哩1、该软件...
今天上午!wepoker有透视...
今天上午!wepoker有透视吗,we-poker辅助软件教程(透视)详细教程(有挂教学)-哔哩哔哩...
最新消息!wepoker永久免...
最新消息!wepoker永久免费脚本,wepoker辅助器下载(透视)专业教程(有挂总结)-哔哩哔哩...
此事备受玩家关注!有哪些免费的...
此事备受玩家关注!有哪些免费的wpk辅助码,xpoker怎么辅助(透视)了解教程(有挂方略)-哔哩哔...
此事引发网友热议!wepoke...
此事引发网友热议!wepoker好友助力码,wepoker怎么买辅助(透视)揭幕教程(确实有挂)-哔...
透视总结!哈糖大菠萝软件下载,...
透视总结!哈糖大菠萝软件下载,htx矩阵wepoker辅助(透视)解迷教程(有挂猫腻)-哔哩哔哩该软...
据目击者称!wepoker私人...
据目击者称!wepoker私人局辅助,wejoker私人辅助软件(透视)关于教程(有挂方式)-哔哩哔...