我们正在使用Cordova 2.4 for Android。 3.5.1及更高版本中已修复了几个CVE漏洞:
有人能指出我对这些问题的Cordova补丁吗?我想看看我是否可以将补丁向后移植到Cordova 2.4。
谢谢,Brian
答案 0 :(得分:0)
它不是一个可以轻松挑选的小补丁。漏洞修复程序依赖于2.4之后添加的新功能。建议升级到Cordova 3.5.1或更高版本。除非你做了一些不寻常的事情,否则升级到3.5.1要比向后移到2.4更容易。
答案 1 :(得分:0)
如何修补CVE-2014-3500:快速修复最新的Cordova漏洞:
要修复它,请找到调用WebView.loadUrl()API的每个导出的Activity。
找到实例化Activity的位置,并清除调用者提供的“url”和“errorUrl”。我跳过了errorUrl上的部分,因为它们非常相似。
您应该在第一次调用super.loadUrl()之前添加以下行:
super.setStringProperty(“url”,null); super.setStringProperty(“errorUrl”,null);
我在这里提供了更多细节: http://crocode.blogspot.ru/2014/10/how-to-patch-cve-2014-3500-quick-fix-of.html