资源未释放：文件

roncoo / roncoo-pay

龙果支付系统（roncoo-pay）是国内首款开源的互联网支付系统，拥有独立的账户体系、用户体系、支付接入体系、支付交易体系、对账清结算体系。目标是打造一款集成主流支付方式且轻量易用的支付收款系统，满足互联网业务系统打通支付通道实现支付收款和业务资金管理等功能。

https://pay.roncoo.net

Apache License 2.0

4.85k stars 2.57k forks source link

资源未释放：文件 #39

Open QiAnXinCodeSafe opened 6 years ago

QiAnXinCodeSafe commented 6 years ago

您好，我是奇虎360代码卫士团队的工作人员，在我们的开源项目检测中发现roncoo-pay存在资源未释放：文件漏洞，详细信息如下：在FileUtils.java中第143行，zip在创建使用后并未进行合理释放，将会降低系统性能，攻击者还有可能会通过耗尽资源池的方式发起拒绝服务攻击。建议在finally代码块中手动释放文件资源。

tintummawgyi commented 5 years ago

မသိခဲ့လို႔ မွားသြားခဲ့မိတာပါ

piaoyaoi commented 1 year ago

在？v个岗位