发布日期：2015-11-12
更新日期：2015-11-23

受影响系统：

Apache Group Cordova 〈= 3.6.4

描述：

---

CVE(CAN) ID: CVE-2015-8320

Cordova是用HTML, CSS, JavaScript构建本机移动应用。

Cordova Android 3.6.4及更早版本的BridgeSecret未正确随机化，在某些情况下，可被远程攻击者破解。

<*来源：Roee Hay
        David Kaplan
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cordova.apache.org/announcements/2015/11/20/security.html

浏览次数：1695
严重程度：0（网友投票）