注册 登录
4***@qq.com
4***@qq.com
  • 发布:2021-07-09 09:02
  • 更新:2021-07-26 15:56
  • 阅读:1035

Android-gif-Drawable远程代码执行漏洞

分类:uni-app

Android-gif-Drawable库版本在1.2.18以下的Android APP有远程代码执行漏洞
最好可以升级到1.2.18以上

2021-07-09 09:02 负责人:DCloud_Android_ST 分享

没有找到相关结果

    已邀请:
    4***@qq.com

    4***@qq.com (作者)

    同时还有一个:证书文件明文存储风险

    2021-07-09 09:09 分享
    simle

    simle

    请问你这个问题解决了吗

    2021-07-26 11:08 分享

    • 4***@qq.com (作者)

      没有,付费加固后还是存在,向检测方提交无法解决这个漏洞的说明了

      2021-07-26 14:50

    • simle

      回复 4***@qq.com: 你知道这个cve怎么测的吗,我用drozer没有测出来(同一个apk测试结构测出来了)。

      2021-07-28 11:29

    评论 取消
    DCloud_Android_ST

    DCloud_Android_ST

    HX3.1.14+版本 android-gif-drawable库已经升级到了1.2.23

    2021-07-26 15:56 分享

    • simle

      麻烦问一下HX3.1.14大概是什么时候更新的呢

      2021-07-28 11:28

    • DCloud_Android_ST

      回复 simle: 最先版本已经是3.1.22了。。。

      2021-07-28 11:34

    • 1***@163.com

      回复 DCloud_Android_ST: hbuilder打包的等保测试也会有这个漏洞,不是用hx

      2022-12-08 15:56

    • ytcar

      3.7.3版本还有这个问题哦,需要单独设置什么吗?

      2023-03-06 11:40

    评论 取消
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 艾普阳科技 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报