簡體 English 中英

rexml 和 Flutter 中的可尋址安全漏洞

[英]rexml and addressable security vulnerabilities in Flutter

原文 2022-03-28 13:33:11 6 1 flutter/ rexml/ dependabot/ addressable-gem

我有一個 Flutter 項目目前正在生產中，前一段時間我看到 dependabot 中彈出了兩個安全漏洞，如下所示：

我不太熟悉本機代碼，因此不確定如何修復這些依賴項。

除了等待包所有者更新他們的庫之外，我有沒有辦法強制 Gemfile 的最低版本？

1 個解決方案

找到了問題，它與本機代碼無關，也與 Flutter 代碼無關。 所有都與 Fastlane 及其子依賴相關（我使用 firebase_app_distribution 和 upload_to_browserstack_app_live 包）

為了解決這個問題，對於任何絆倒這個問題的人，請執行以下步驟：

確保擁有最新的快速通道版本（ fast lane update_fastlane ）
更新本地安裝的 gem ( bundle update )
Go 到你安裝了 Fastlane 的每個目錄（在我的例子中是 android 和 iOS），然后運行fastlane update_plugins 。

這應該將軟件包升級到最新版本，希望已經修復了安全漏洞。

您的應用使用了錯誤版本的 WebRTC，其中包含安全漏洞。 - Flutter PLay 商店控制台

[英]Your app uses a bad version of WebRTC, which contains security vulnerabilities. - Flutter PLay Store Console

檢查 Flutter / Dart 依賴項是否存在已知漏洞？

[英]Check Flutter / Dart dependencies for known vulnerabilities?

[英]Flutter Security

Flutter REST API 安全

[英]Flutter REST API Security

Flutter/Dart 安全掃描

[英]Flutter/Dart security scans

Flutter 中的補丁 Android 安全提供程序

[英]Patch Android security provider in Flutter

Firestore 安全規則 Flutter 應用拒絕權限

[英]Firestore security rules Flutter app denied permissions

Flutter 賬號安全使用多重auth驗證

[英]Flutter account security using multiple auth verification

flutter localauth：未啟用所需的安全功能

[英]flutter localauth : Required security features not enabled

如何在彈簧安全性上使用Openid與Flutter連接

[英]How to use openid connect with flutter on spring security

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 您的應用使用了錯誤版本的 WebRTC，其中包含安全漏洞。 - Flutter PLay 商店控制台檢查 Flutter / Dart 依賴項是否存在已知漏洞？顫振安全 Flutter REST API 安全 Flutter/Dart 安全掃描 Flutter 中的補丁 Android 安全提供程序 Firestore 安全規則 Flutter 應用拒絕權限 Flutter 賬號安全使用多重auth驗證 flutter localauth：未啟用所需的安全功能如何在彈簧安全性上使用Openid與Flutter連接

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM