当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Apache Cordova Android远程利用辅助配置变量漏洞

     发表日期:2015-06-16 15:22:55

漏洞名称:Apache Cordova Android远程利用辅助配置变量漏洞(CVE-2015-1835)
CVE ID:CVE-2015-1835
受影响系统:
Apache Group Cordova <= 4.0.1
详细信息:
 
Apache Cordova是用HTML, CSS, JavaScript构建本机移动应用。
 
 
 
用Cordova构建的Android应用中,Config.xml没有设置显式值,可导致通过Intent设置未定义的配置变量,造成在应用内出现意外的对话框,更改应用行为。
 
 
漏洞来源:
Seven She
解决方案:
厂商补丁:
 
Apache Group
------------
Apache Group已经为此发布了一个安全公告(android-402)以及相应补丁:
 
android-402:Apache Cordova Android 4.0.2 and 3.7.2 released
 
链接:http://cordova.apache.org/announcements/2015/05/26/android-402