Projeto

Geral

Perfil

Actions
Copy link

Feature #5971

aberto

pay系统的接口安全检查

Adicionado por he wei há 4 meses atrás. Alterado há 3 meses atrás.

Estado:
New
Prioridade:
High
Atribuído a:
岳 付
Versão:
-
Data de início:
11/06/2024
Data de fim:
% Completo:

100%

Tempo estimado:
Module:
PhizPay
Sprint:
No Sprint

Descrição

进行权限,数据是否脱敏,拖库等方面的检查

Actions
Copy link
 #1

Atualizado por 岳 付3 meses

  • % Completo alterado de 0 para 100

fastjson版本过低,有漏洞问题,1.2.83
guava版本过低,有漏洞问题,32.0.0-jre,32.0.0-android
hutool-all版本过低,有漏洞问题,5.8.21
json版本过低,有漏洞问题,最少20231013
commons-beanutils版本过低,有漏洞问题,1.9.4
bcprov-jdk15on版本过低,有漏洞问题,需要使用bcprov-jdk18on,最少1.78版本
poi版本过低,有漏洞问题,4.1.1
xmlbeans版本过低,有漏洞问题,3.0.0

Actions
Copy link
 #2

Atualizado por 岳 付3 meses

商户API接口-申请交易记录 接口有bug 已提交给外包修改

Actions
Copy link
 #3

Atualizado por 岳 付3 meses

上传商户证书文件接口有问题,建议不上线

Actions
Copy link

Também disponível em: Atom PDF