【报Bug】限制动态注册Receiver检测和避免webview File同源策略绕过漏洞检测两类高危漏洞

分类：uni-app

bug反馈

产品分类： uniapp/App

PC开发环境操作系统： Windows

PC开发环境操作系统版本号： win7

HBuilderX类型：正式

HBuilderX版本号： 3.97

手机系统： Android

手机系统版本号： Android 10

手机厂商：华为

手机机型： NAT-TN70

页面类型： vue

vue版本： vue2

打包方式：离线

项目创建方式： HBuilderX

操作步骤：

安全检测发现的，能复现

发现如下两个高危漏洞：
1、限制动态注册Receiver检测
2、避免webview File同源策略绕过漏洞检测
有办法解决吗？

2023-11-11 19:51 负责人:无分享

你好，麻烦问下您，这个问题解决了么？请教一下

2024-06-12 17:33 分享

要回复问题请先登录或注册