安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

昨日!广西老友修改器!确实真的... 昨日!广西老友修改器!确实真的有辅助插件(有挂助手)-哔哩哔哩1、广西老友修改器脚本辅助下载、广西老...
值得注意的是!微乐游戏公众号辅... 值得注意的是!微乐游戏公众号辅助器!都是存在有辅助神器(有挂神器)-哔哩哔哩1.微乐游戏公众号辅助器...
今年以来!创思维怎么开挂!切实... 今年以来!创思维怎么开挂!切实真的是有辅助app(有挂方法)-哔哩哔哩1、进入游戏-大厅左侧-新手福...
突发!新九五有没有脚本!真是存... 突发!新九五有没有脚本!真是存在有辅助app(有挂工具)-哔哩哔哩一、新九五有没有脚本游戏安装教程牌...
据玩家消息!传送屋辅助器下载!... 据玩家消息!传送屋辅助器下载!其实是真的辅助挂(有挂秘籍)-哔哩哔哩1、上手简单,内置详细流程视频教...
此事迅速冲上热搜!wepoke... 此事迅速冲上热搜!wepoker底牌透视脚本!真是是真的辅助挂(有挂教学)-哔哩哔哩1、wepoke...
据报道!多乐跑得私人房间作z弊... 据报道!多乐跑得私人房间作z弊视频!都是有挂辅助软件(有挂规律)-哔哩哔哩据报道!多乐跑得私人房间作...
今年以来!钱塘十三少水外g挂!... 今年以来!钱塘十三少水外g挂!一贯真的是有辅助挂(有挂方略)-哔哩哔哩1、钱塘十三少水外g挂辅助软件...
近年来!家乡大贰小程序靠谱吗!... 近年来!家乡大贰小程序靠谱吗!确实存在有辅助修改器(证实有挂)-哔哩哔哩1、家乡大贰小程序靠谱吗透视...
今天下午!葫芦娃辅助软件!总是... 今天下午!葫芦娃辅助软件!总是是真的辅助平台(确实有挂)-哔哩哔哩暗藏猫腻,小编详细说明葫芦娃辅助软...