atlas 存在硬编码的密码(Request a CVE ID)

vecaoik1  于 5个月前  发布在  其他
关注(0)|答案(1)|浏览(45)

atlas-master\atlas-gradle-plugin\dexpatch\src\main\java\com\taobao\android\apatch\MergePatch.java

MergePatch.java 中有采用明文的形式存储密码,会造成任何有充分权限的人读取和无意中误用密码。至少密码要先经过 hash 处理再存储。

String keystore = "/Users/seker/programs/debugsign/seker.keystore";
    String password = "12345678";
    String alias = "seker.keystore";
    String entry = "12345678";
    String name = "main";

相关问题