jpush-phonegap-plugin icon indicating copy to clipboard operation
jpush-phonegap-plugin copied to clipboard

Published 20 hours ago verified publisher icon jpush

安全检测漏洞:格式化字符串漏洞、日志数据泄露风险

Open Masterxiechengxun opened this issue 2 years ago • 0 comments

iOS APP下用到的 jcore-ios-3.2.5.a 链接库被第三方安全公司扫描以下安全漏洞(链接库我又无法自行修改):

  • 代码中使用到了sscanf,被提示存在 格式化字符串漏洞cordova-plugin-jcore/jcore-ios-3.2.5.a JCommonOperationRequest.o sscanf

  • release环境下使用了NSLog打印日志,被提示存在 日志数据泄露风险。是否可以宏定义一下NSLog函数?在release环境就不打印任何运行日志数据了。 cordova-plugin-jcore/jcore-ios-3.2.5.a JCommonOperationRequest.o NSLog

Masterxiechengxun avatar Nov 17 '22 12:11 Masterxiechengxun