安全检测漏洞：格式化字符串漏洞、日志数据泄露风险 - Githubissues

jpush / jpush-phonegap-plugin

JPush's officially supported PhoneGap/Cordova plugin (Android & iOS). 极光推送官方支持的 PhoneGap/Cordova 插件（Android & iOS）。

https://docs.jiguang.cn

MIT License

926 stars 350 forks source link

安全检测漏洞：格式化字符串漏洞、日志数据泄露风险 #452

Open Masterxiechengxun opened 2 years ago

Masterxiechengxun commented 2 years ago

iOS APP下用到的 jcore-ios-3.2.5.a 链接库被第三方安全公司扫描以下安全漏洞（链接库我又无法自行修改）：

代码中使用到了sscanf，被提示存在 格式化字符串漏洞。 cordova-plugin-jcore/jcore-ios-3.2.5.a JCommonOperationRequest.o sscanf
release环境下使用了NSLog打印日志，被提示存在 日志数据泄露风险。是否可以宏定义一下NSLog函数？在release环境就不打印任何运行日志数据了。 cordova-plugin-jcore/jcore-ios-3.2.5.a JCommonOperationRequest.o NSLog