注册 登录
4***@qq.com
4***@qq.com
  • 发布:2023-04-14 10:43
  • 更新:2023-10-24 11:19
  • 阅读:788

安全检测查出io.dcloud.PandoraEntry会导致拒绝服务攻击漏洞,开发者无法根据整改建议进行调整

分类:uni-app

开发者根据监管要求将uniapp导出的安卓apk送去检测安全性,查出io.dcloud.PandoraEntry会导致拒绝服务攻击漏洞,该漏洞为一个中风险漏洞,开发者需要根据以下整改建议进行整改,但开发者貌似无法直接整改,请问官方有具体的整改方法吗?
以下为整改建议:
1、将不必要导出的组件 export 属性设为 false
2、在处理 intent 数据时捕获异常

该问题比较紧急,因为涉及监管要求!

2023-04-14 10:43 负责人:无 分享

没有找到相关结果

    已邀请:
    小小玩家

    小小玩家

    官方没有人嘛?

    2023-09-26 16:41 分享
    不小心

    不小心

    请问有办法解决吗?

    2023-10-23 16:43 分享
    DCloud_Android_ST

    DCloud_Android_ST

    可以使用hx alpha 3.94版本再试下

    2023-10-24 11:19 分享

    • 不小心

      好的,谢谢

      2023-10-24 15:22

    • s***@126.com

      回复 不小心: 您好,咨询下,升级hx alpha3.94版本后,这个问题解决了没?

      2023-10-26 21:44

    • 不小心

      回复 s***@126.com: 解决了,至少这次渗透测试没有扫描出来

      2023-11-09 10:05

    评论 取消
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    • 标题 / 粗斜体
    • 代码片段
    • 超链接 / 图片 / 视频
    • 列表 / 引用

    文章内容较多时,可以用标题分段 : 

    ## 大标题 
    ### 小标题

    斜体 / 粗体 : 

    **粗体** 
    *斜体* 
    ***粗斜体***

    代码片段 : 

    ``` javascript
    代码片段
    ```

    超链接 : 

    [链接文字](链接地址) 例: [百度](http://www.baidu.com)

    图片 : 

    ![图片说明](图片地址) 例: ![百度logo](http://www.baidu.com/img/bdlogo.gif)

    视频 : 

    !![视频说明](视频地址) 例: !![优酷视频](http://youku.com)

    有序列表 : 

    1. 123
    2. 123
    3. 123

    无序列表 : 

    - 123
    - 123
    - 123

    引用 : ( 双回车后结束引用 )

    > 引用内容
    引用内容
    引用内容
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报