安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

透视揭幕"we-po... 透视揭幕"we-poker软件"切实有辅助挂(哔哩哔哩)1、点击下载安装,we-poker软件脚本分...
透视专业"wepok... 透视专业"wepoker有辅助吗"好像真的是有辅助教程(哔哩哔哩)1、点击下载安装,wepoker有...
透视详情"wepok... 透视详情"wepoker可以开透视吗"其实是真的辅助脚本(哔哩哔哩)1、操作简单,无需wepoker...
透视分享"wepok... 透视分享"wepoker是不是有人用挂"总是存在有辅助软件(哔哩哔哩)1、点击下载安装,wepoke...
透视详细"购买的wp... 透视详细"购买的wpk辅助在哪里下载"一贯真的有辅助工具(哔哩哔哩)1、超多福利:超高返利,海量正版...
透视普及"wepok... 透视普及"wepoker透视版下载"好像存在有辅助软件(哔哩哔哩)1、实时wepoker透视版下载透...
透视揭露"pokem... 透视揭露"pokemmo脚本最新版"其实是真的辅助软件(哔哩哔哩)小薇(辅助器软件下载)致您一封信;...
透视开挂"poker... 透视开挂"poker world辅助"本来是真的辅助插件(哔哩哔哩)在进入poker world辅助...
透视解谜"wpk安卓... 透视解谜"wpk安卓下载辅助"切实真的是有辅助攻略(哔哩哔哩)1)wpk安卓下载辅助免费钻石:进一步...
透视详细"wepok... 透视详细"wepoker有辅助工具吗"一直有辅助教程(哔哩哔哩)1、用户打开应用后不用登录就可以直接...