安装Nest时,axios中的“错误比较”存在高危漏洞。
创始人
2024-08-30 01:00:17
0

在axios源码的lib文件夹下的adapters/xhr.js文件中,原代码为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data === 'string') { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

可以将其改为:

if ((request.responseType === 'stream' || request.responseType === 'blob') && typeof response.data !== request.responseType) { reject(createError('ECONNABORTED', 'Connection aborted', request));

}

这样修改后,比较类型就变成了responseType,而不是string,从而解决了高危漏洞问题。

上一篇:安装nestjs时出现“sh:1:nest:notfound”错误。

下一篇:安装NetBeans后Tomcat出现错误

相关内容

热门资讯

科技教程!wepoke科技(w... 科技教程!wepoke科技(we辅助poker德之星)wepOKE(一般真的有挂);建议优先通过we...
9分钟了解!决战卡五星辅助器,... 9分钟了解!决战卡五星辅助器,乐乐围棋入门有挂吗,AI教程(有挂插件)1、首先打开乐乐围棋入门有挂吗...
微扑克辅助挂!微扑克发牌系统,... 微扑克辅助挂!微扑克发牌系统,微扑克本来真的是有挂,切实教程(有挂方法);一、微扑克AI软件牌型概率...
热点推荐!丽水跑得快房主能控制... 热点推荐!丽水跑得快房主能控制输赢吗(辅助)原来真的有挂(2021已更新)(哔哩哔哩)1、不需要AI...
四分钟了解!兴动手机麻将辅牌器... 四分钟了解!兴动手机麻将辅牌器下载,传送屋激k,详细教程(有挂神器)一、兴动手机麻将辅牌器下载AI软...
wepoke真的有挂!wepo... wepoke真的有挂!wepoke系统(透视辅助)WepokE(一般真的有挂);(需添加指定薇757...
微扑克全自动机器人!微扑克的辅... 微扑克全自动机器人!微扑克的辅助工具,微扑克小程序辅助器,新2025教程(有挂方法),您好,微扑克这...
推荐几款新版!欢聚水鱼辅助功能... 推荐几款新版!欢聚水鱼辅助功能(透明挂)好像真的是有挂(2026已更新)(哔哩哔哩)1、完成欢聚水鱼...
7分钟了解!微乐麻将专用挂,开... 7分钟了解!微乐麻将专用挂,开心跑得快有外挂么,大神讲解(有挂教学)开心跑得快有外挂么辅助器中分为三...
5分钟了解!来打红中麻将有挂吗... 5分钟了解!来打红中麻将有挂吗,白金岛跑得快的,2025新版总结(有挂揭秘);1、来打红中麻将有挂吗...