就像标题所说的那样
我找不到这个漏洞的详细解释
赞赏任何评论
请参阅链接以获取更多信息 https://cordova.apache.org/announcements/2016/04/27/security.html
答案 0 :(得分:1)
NVD是NIST计算机安全部门的产品,由美国国土安全部国家网络安全部门赞助。这是查看有关已公布漏洞的更多信息的官方资源:
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5207 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5208
您可以通过分析GitHub上的Cordova iOS源代码和提交历史来进一步调查:
https://github.com/apache/cordova-ios
CVE有时并不能令人难以置信地描述错误的实际效果,因为他们试图阻止技能较低的黑客在发布错误后立即轻松编写漏洞利用漏洞。通常,您将不得不调查源代码以查看自己进行了哪些更改以重新创建问题。