如何避免在 webview appcelerator 中远程执行代码?
how to avoid remote code execution in webview appcelerator?
我的应用程序没有通过渗透测试,因为我的 webview 不安全。
他们 return 此信息 "Remote Code Execution em WebView RCE - CVE-2013-4710"。
我需要有关解决此问题和分发我的应用程序的信息。
感谢您的帮助。
CVE-2013-4710 是 WebView 中的一个漏洞,您可以在此处找到该问题:https://www.cvedetails.com/cve/CVE-2013-4710/ 它似乎影响了 Android 的真正旧版本(3.x - 4.x),当前版本为 10.x。据我所知,解决方法是不使用旧版本的 Android。如果您的应用使用的是 Android 的新版本,那么这可能是用于扫描您的应用的工具的误报。哪个工具说您遇到了问题?
我的应用程序没有通过渗透测试,因为我的 webview 不安全。 他们 return 此信息 "Remote Code Execution em WebView RCE - CVE-2013-4710"。
我需要有关解决此问题和分发我的应用程序的信息。
感谢您的帮助。
CVE-2013-4710 是 WebView 中的一个漏洞,您可以在此处找到该问题:https://www.cvedetails.com/cve/CVE-2013-4710/ 它似乎影响了 Android 的真正旧版本(3.x - 4.x),当前版本为 10.x。据我所知,解决方法是不使用旧版本的 Android。如果您的应用使用的是 Android 的新版本,那么这可能是用于扫描您的应用的工具的误报。哪个工具说您遇到了问题?