注册 登录
cindy123
cindy123
  • 发布:2024-09-04 17:49
  • 更新:2024-09-20 06:39
  • 阅读:122

【报Bug】没有使用sqlite功能,打包的apk文件第三方扫描出SQL注入的高危漏洞

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Mac

PC开发环境操作系统版本号: Macos Monterey

HBuilderX类型: Alpha

HBuilderX版本号: 4.23

手机系统: Android

手机系统版本号: Android 10

手机厂商: 华为

手机机型: 华为

页面类型: vue

vue版本: vue2

打包方式: 云端

项目创建方式: HBuilderX

操作步骤:

预期结果:

打包文件扫描不出SQL注入漏洞

实际结果:

打包文件扫描出SQL注入漏洞

bug描述:

应用中没有使用任何SQL相关的功能,android的apk包使用第三方扫描发现有SQL注入的漏洞,这个要怎么解决?

2024-09-04 17:49 负责人:无 分享

没有找到相关结果

    已邀请:
    8***@qq.com

    8***@qq.com

    同样的问题,放弃dcloud吧,他们不会解决

    2024-09-19 08:35 分享
    DCloud_heavensoft

    DCloud_heavensoft

    DCloud有等保评测和安全加固业务。

    DCloud对安全很了解,而很多三方评测机构不了解DCloud的产品,不是漏洞瞎报漏洞。使用DCloud的等保和加固,可以保障通过任何上架要求。

    如果你已经签约了三方等保,且不想退款和DCloud重签,那比较简单的方式是先试下uni加固。这个有免费试用,试用能解决问题就可以付费。

    2024-09-20 06:39 分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报