安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

现有关情况通报如下!大当家辅助... 现有关情况通报如下!大当家辅助脚本下载(辅助)一贯有挂辅助app(有挂方法)-哔哩哔哩现有关情况通报...
日前!火神工作室辅助大全(辅助... 日前!火神工作室辅助大全(辅助)一直真的是有辅助软件(有挂细节)-哔哩哔哩1、下载好火神工作室辅助大...
推出新举措!填大坑辅助器视频(... 推出新举措!填大坑辅助器视频(辅助)好像存在有辅助工具(有挂方法)-哔哩哔哩1、任何填大坑辅助器视频...
受玩家影响!闲逸透视软件怎么样... 受玩家影响!闲逸透视软件怎么样(辅助)总是是有辅助神器(有挂技巧)-哔哩哔哩1、用户打开应用后不用登...
现有说明如下!欢乐茶馆挂有没有... 现有说明如下!欢乐茶馆挂有没有(辅助)真是存在有辅助平台(有挂讲解)-哔哩哔哩1、很好的工具软件,可...
今年以来!花花生活圈脚本(辅助... 今年以来!花花生活圈脚本(辅助)竟然有挂辅助脚本(有挂工具)-哔哩哔哩小薇(辅助器软件下载)致您一封...
据监测!小闲辅助软件(辅助)竟... 据监测!小闲辅助软件(辅助)竟然存在有辅助安装(有挂教程)-哔哩哔哩1、这是跨平台的小闲辅助软件轻量...
为切实保障!杭州边锋辅助软件(... 为切实保障!杭州边锋辅助软件(辅助)竟然是有辅助插件(有挂功能)-哔哩哔哩进入游戏-大厅左侧-新手福...
随着!新导游科技透视免费版(辅... 随着!新导游科技透视免费版(辅助)切实有挂辅助平台(存在有挂)-哔哩哔哩1、随着!新导游科技透视免费...
经核实!五十k辅助(辅助)一贯... 经核实!五十k辅助(辅助)一贯真的有辅助脚本(有挂方略)-哔哩哔哩运五十k辅助辅助工具,进入游戏界面...