iOS APP下用到的 jcore-ios-3.2.5.a 链接库被第三方安全公司扫描以下安全漏洞(链接库我又无法自行修改):
-
代码中使用到了sscanf,被提示存在 格式化字符串漏洞。
cordova-plugin-jcore/jcore-ios-3.2.5.a JCommonOperationRequest.o sscanf
-
release环境下使用了NSLog打印日志,被提示存在 日志数据泄露风险。是否可以宏定义一下NSLog函数?在release环境就不打印任何运行日志数据了。
cordova-plugin-jcore/jcore-ios-3.2.5.a JCommonOperationRequest.o NSLog
iOS APP下用到的 jcore-ios-3.2.5.a 链接库被第三方安全公司扫描以下安全漏洞(链接库我又无法自行修改):
代码中使用到了sscanf,被提示存在 格式化字符串漏洞。
cordova-plugin-jcore/jcore-ios-3.2.5.a JCommonOperationRequest.o sscanfrelease环境下使用了NSLog打印日志,被提示存在 日志数据泄露风险。是否可以宏定义一下NSLog函数?在release环境就不打印任何运行日志数据了。
cordova-plugin-jcore/jcore-ios-3.2.5.a JCommonOperationRequest.o NSLog