Inicio Explorar Ayuda
Iniciar sesión
cturan
/
vendure
espejo de https://github.com/vendure-ecommerce/vendure
1
0
Fork 0
Archivos Incidencias 0 Wiki
Explorar el Código

chore(core): Properly polynomial regex vulnerability

Michael Bromley hace 4 años
padre
6675757d97
commit
74250eaa12
Se han modificado 1 ficheros con 1 adiciones y 1 borrados
Dividir vista Mostrar estadísticas de diff
  1. 1 1
      packages/core/src/api/common/extract-session-token.ts

+ 1 - 1
packages/core/src/api/common/extract-session-token.ts
Ver fichero 

@@ -35,7 +35,7 @@ function getFromCookie(req: Request): string | undefined {
 
 function getFromHeader(req: Request): string | undefined {
 
     const authHeader = req.get('Authorization');
 
     if (authHeader) {
 
-        const matches = authHeader.match(/bearer\s(.+)$/i);
 
+        const matches = authHeader.trim().match(/^bearer\s(.+)$/i);
 
         if (matches) {
 
             return matches[1];
 
         }