当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apache Cordova Android远程利用辅助配置变量漏洞(CVE-2015-1835)

     发表日期:2015-06-02 09:34:23

Apache Cordova Android远程利用辅助配置变量漏洞(CVE-2015-1835)
CVE-ID:CVE-2015-1835
发布日期:2015-05-28
更新日期:2015-05-29
受影响系统:
Apache Group Cordova <= 4.0.1
未受影响系统:
Apache Group Cordova 4.0.2
Apache Group Cordova 3.7.2
详细信息:
 
Apache Cordova是用HTML, CSS, JavaScript构建本机移动应用。
 
 
 
用Cordova构建的Android应用中,Config.xml没有设置显式值,可导致通过Intent设置未定义的配置变量,造成在应用内出现意外的对话框,更改应用行为。
 
 
来源:
Seven She
参考信息:
http://cordova.apache.org/announcements/2015/05/26/android-402
解决办法:
厂商补丁:
 
Apache Group
------------
Apache Group已经为此发布了一个安全公告(android-402)以及相应补丁:
 
android-402:Apache Cordova Android 4.0.2 and 3.7.2 released
 
链接:http://cordova.apache.org/announcements/2015/05/26/android-402