rexml 和 Flutter 中可寻址的安全漏洞
rexml and addressable security vulnerabilities in Flutter
我有一个正在生产的Flutter项目,前段时间看到dependabot弹出两个安全漏洞,见下图:
我不太熟悉本机代码,所以不确定如何修复这些依赖关系。
除了等待软件包所有者更新他们的库之外,我有没有办法为 Gemfile 强制使用最低版本?
发现问题,与原生代码无关,与Flutter代码无关。所有都与 Fastlane 及其子依赖相关(我使用 firebase_app_distribution 和 upload_to_browserstack_app_live 包)
为了解决这个问题,请执行以下步骤:
- 确保拥有最新的快速通道版本 (
fast lane update_fastlane)
- 更新本地安装的 gem (
bundle update)
- 转到每个安装了 Fastlane 的目录(在我的例子中是 android 和 iOS),然后 运行
fastlane update_plugins.
这应该将软件包升级到最新版本,希望已经修复了安全漏洞。
我有一个正在生产的Flutter项目,前段时间看到dependabot弹出两个安全漏洞,见下图:
我不太熟悉本机代码,所以不确定如何修复这些依赖关系。
除了等待软件包所有者更新他们的库之外,我有没有办法为 Gemfile 强制使用最低版本?
发现问题,与原生代码无关,与Flutter代码无关。所有都与 Fastlane 及其子依赖相关(我使用 firebase_app_distribution 和 upload_to_browserstack_app_live 包)
为了解决这个问题,请执行以下步骤:
- 确保拥有最新的快速通道版本 (
fast lane update_fastlane) - 更新本地安装的 gem (
bundle update) - 转到每个安装了 Fastlane 的目录(在我的例子中是 android 和 iOS),然后 运行
fastlane update_plugins.
这应该将软件包升级到最新版本,希望已经修复了安全漏洞。