uni-app 3.1.2离线打包android apk漏洞问题使用爱加密加固后仍存在高危中危低危漏洞请官方协助解决

nodeper 1楼

什么检测机构检测的。升级高版本SDK部分组件风险已经优化了。gif库的问题我们会排查下。其他比如so库加密看看加固平台能不能统一做到加固方案

更多关于uni-app 3.1.2离线打包android apk漏洞问题使用爱加密加固后仍存在高危中危低危漏洞请官方协助解决的实战教程也可以访问 https://www.itying.com/category-93-b0.html

gougou168 2楼

万分感谢，升级后我再检测试试。

gougou168 3楼

使用最新的alpha版本3.1.10的sdk打包。还是能扫出Android-gif-Drawable远程代码执行漏洞。第1处 file:lib/x86/libpl_droidsonroids_gif.so method: code: 第2处 file:lib/armeabi-v7a/libpl_droidsonroids_gif.so method: code:

yibo5220 4楼

Web Storage数据泄露风险第1处 file:/io/dcloud/all.js method: code:ction(t){e&&e()},null);window.localStorage.clear(),window.se ssionStorage.clear(),t. 第2处 file:/io/dcloud/all.js method: code:w.localStorage.clear(),window.sessionStorage.clear(),t.exec( n,“clear”,[i])},calculate

nodeper 5楼

存在StrandHogg漏洞。

sinazl 6楼

烦请官方再确认下Android-gif-Drawable版本是否确实是没有漏洞的版本？

songsunli 7楼

回复 vvipLin: 云打包吗我这边已经升级了最新的gif库了

sinazl 8楼

回复 DCloud_Android_ST: 不是云打包。是下载的离线sdk。alpha 3.1.10的。

ionicwang 9楼

回复 vvipLin: qq提供下吧

uni-app 3.1.2离线打包android apk漏洞问题 使用爱加密加固后仍存在高危中危低危漏洞 请官方协助解决

uni-app 3.1.2离线打包android apk漏洞问题使用爱加密加固后仍存在高危中危低危漏洞请官方协助解决