roncoo-pay icon indicating copy to clipboard operation
roncoo-pay copied to clipboard

Published 20 hours ago verified publisher icon roncoo

资源未释放:文件

Open QiAnXinCodeSafe opened this issue 6 years ago • 2 comments

您好,我是奇虎360代码卫士团队的工作人员,在我们的开源项目检测中发现roncoo-pay存在资源未释放:文件漏洞,详细信息如下: image 在FileUtils.java中第143行,zip在创建使用后并未进行合理释放,将会降低系统性能,攻击者还有可能会通过耗尽资源池的方式发起拒绝服务攻击。建议在finally代码块中手动释放文件资源。

QiAnXinCodeSafe avatar Nov 05 '18 10:11 QiAnXinCodeSafe

မသိခဲ့လို႔ မွားသြားခဲ့မိတာပါ

tintummawgyi avatar Dec 25 '18 14:12 tintummawgyi

在?v个岗位

piaoyaoi avatar Jul 28 '23 06:07 piaoyaoi