安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0次
在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
可以将其改为:
if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));
}
这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。
相关内容
热门资讯
据了解!中至吉安小程序辅助,凑...
据了解!中至吉安小程序辅助,凑一桌游戏免费辅助器-本来真的有辅助技巧(哔哩哔哩)1、下载好凑一桌游戏...
透视透视!捉住捣蛋鸡作必弊,鄱...
透视透视!捉住捣蛋鸡作必弊,鄱阳翻精辅助软件-一直确实有辅助挂(哔哩哔哩)在进入鄱阳翻精辅助软件软件...
透视黑科技!黑科技辅助软件免费...
透视黑科技!黑科技辅助软件免费,创思维激k辅助下载-真是是有辅助器(哔哩哔哩)黑科技辅助软件免费破解...
第三方插件!乐胡摆叫有没有黑科...
第三方插件!乐胡摆叫有没有黑科技,闲逸辅助器辅助下载-本来确实有辅助软件(哔哩哔哩)1、乐胡摆叫有没...
这一问题亟待解决!老友辅助工具...
这一问题亟待解决!老友辅助工具下载,衢州都莱辅助器免费-本来是真的有辅助器(哔哩哔哩)所有人都在同一...
无独有偶!赣南辅助软件哪个好,...
无独有偶!赣南辅助软件哪个好,兴动互娱辅助工具-一贯确实有辅助app(哔哩哔哩)无独有偶!赣南辅助软...
透视了解!摆八张辅助,小程序微...
透视了解!摆八张辅助,小程序微乐游戏辅助器-真是确实有辅助软件(哔哩哔哩)进入游戏-大厅左侧-新手福...
刚刚!拱趴大菠萝辅助公户,浙江...
刚刚!拱趴大菠萝辅助公户,浙江宝宝游戏辅助-确实确实有辅助方法(哔哩哔哩)1、游戏颠覆性的策略玩法,...
透视免费!人人燕赵挂,新畅游互...
透视免费!人人燕赵挂,新畅游互娱辅助-一直存在有辅助技巧(哔哩哔哩)1、新畅游互娱辅助免费辅助多个强...
连日来!约战武汉辅助插件,冰球...
连日来!约战武汉辅助插件,冰球突破豪华版辅助-都是真的是有辅助脚本(哔哩哔哩)1、冰球突破豪华版辅助...