最近,我们收到了来自Google Play商店的邮件:
“这是一个通知,表明您的应用程序是基于包含安全漏洞的Apache Cordova版本构建的。这包括一个严重性高的跨应用程序脚本(XAS)漏洞。在某些情况下,可能会远程利用易受攻击的应用程序窃取敏感信息。 ,例如用户登录凭据。您应尽快升级到Apache Cordova 3.5.1或更高版本。”
我们的应用程序基于Worklight 5.0.6(具有Cordova 2.3版)构建。但是问题在于最新版本的worklight(6.2)提供了cordova 3.4版。那么如何将cordova版本升级到3.5.1?
我们应该怎么做才能解决这个问题?任何帮助将非常感激。
有关更多信息,请参见此博客文章:Google Play商店错误地标记了Worklight应用程序
这些安全漏洞已在Worklight中解决。
请参阅以下博客文章,其中也包含说明:所需采取的措施:Cordova-Android安全更新
所有Worklight版本的更新的iFix都包含以下安全修复程序:
您需要访问IBM Fix Central,并为您的Worklight版本下载最新的可用iFix,重新构建应用程序并重新提交,以便用户可以下载应用程序的更新版本。如果您提到的Google注释未提及上述已解决的问题,请提供指向文档的链接或Cordova的相关错误编号。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句