4***@qq.com
4***@qq.com
  • 发布:2023-04-14 10:43
  • 更新:2023-10-24 11:19
  • 阅读:788

安全检测查出io.dcloud.PandoraEntry会导致拒绝服务攻击漏洞,开发者无法根据整改建议进行调整

分类:uni-app

开发者根据监管要求将uniapp导出的安卓apk送去检测安全性,查出io.dcloud.PandoraEntry会导致拒绝服务攻击漏洞,该漏洞为一个中风险漏洞,开发者需要根据以下整改建议进行整改,但开发者貌似无法直接整改,请问官方有具体的整改方法吗?
以下为整改建议:
1、将不必要导出的组件 export 属性设为 false
2、在处理 intent 数据时捕获异常

该问题比较紧急,因为涉及监管要求!

2023-04-14 10:43 负责人:无 分享
已邀请:
小小玩家

小小玩家

官方没有人嘛?

不小心

不小心

请问有办法解决吗?

DCloud_Android_ST

DCloud_Android_ST

可以使用hx alpha 3.94版本再试下

  • 不小心

    好的,谢谢

    2023-10-24 15:22

  • s***@126.com

    回复 不小心: 您好,咨询下,升级hx alpha3.94版本后,这个问题解决了没?

    2023-10-26 21:44

  • 不小心

    回复 s***@126.com: 解决了,至少这次渗透测试没有扫描出来

    2023-11-09 10:05

要回复问题请先登录注册

  • 标题 / 粗斜体
  • 代码片段
  • 超链接 / 图片 / 视频
  • 列表 / 引用

文章内容较多时,可以用标题分段 :

## 大标题 
### 小标题

斜体 / 粗体 :

**粗体** 
*斜体*
***粗斜体***

代码片段 :

``` javascript
代码片段
```

超链接 :

[链接文字](链接地址) 例: [百度](http://www.baidu.com)

图片 :

![图片说明](图片地址) 例: ![百度logo](http://www.baidu.com/img/bdlogo.gif)

视频 :

!![视频说明](视频地址) 例: !![优酷视频](http://youku.com)

有序列表 :

1. 123
2. 123
3. 123

无序列表 :

- 123
- 123
- 123

引用 : ( 双回车后结束引用 )

> 引用内容
引用内容
引用内容