统一扫码服务SDK使用HarmonyOS 鸿蒙Next最新版本com.huawei.hms:scanplus:2.12.0.301扫描出现高危安全漏洞

统一扫码服务SDK使用HarmonyOS 鸿蒙Next最新版本com.huawei.hms:scanplus:2.12.0.301扫描出现高危安全漏洞

NetworkKitSQLiteOpenHelper的tabbleIsExistInDB方法被检测存在高危安全漏洞,存在数据库注入风险

cke_238.png

cke_1247.png


更多关于统一扫码服务SDK使用HarmonyOS 鸿蒙Next最新版本com.huawei.hms:scanplus:2.12.0.301扫描出现高危安全漏洞的实战教程也可以访问 https://www.itying.com/category-93-b0.html

3 回复 
官方已回复:

尊敬的开发者,您好,

Scan Kit 当前没版本规划,如果非要处理的话建议升级下依靠库。

如额外引入以下依赖代替低版本

implementation 'com.huawei.hms:network-grs:7.0.3.301'

更多关于统一扫码服务SDK使用HarmonyOS 鸿蒙Next最新版本com.huawei.hms:scanplus:2.12.0.301扫描出现高危安全漏洞的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html


Android端不早就不维护了吗?建议换个库

在HarmonyOS鸿蒙Next最新版本中,使用统一扫码服务SDK com.huawei.hms:scanplus:2.12.0.301时,扫描功能出现高危安全漏洞。该漏洞可能导致未经授权的数据访问或恶意代码执行。目前,华为已确认该问题,并正在紧急修复中。建议开发者暂停使用该版本SDK,并关注华为官方发布的更新和修复补丁。在修复版本发布前,应避免在生产环境中使用该SDK,以防潜在的安全风险。

回到顶部