RapidView issues

资源未删除：临时文件

https://github.com/Tencent/RapidView/blob/a089f8f5e02c6e1488dfd015051f7070fc324e8a/luaj_virtual_machine/src/jse/org/luaj/vm2/lib/jse/JseOsLib.java#L128 程序创建或分配临时文件句柄后，没有进行删除，这将会降低系统性能，攻击者还可能会通过耗尽资源池的方式发起拒绝服务攻击。建议使用完之前创建的文件句柄tempFile后，在finally代码块中进行了释放。

QiAnXinCodeSafe

zip条目覆盖

1

您好：在ZipFileUtils.java文件中的uozip2Dir()方法是为了将zip包解压到指定文件夹中，但由于解压过程中没有对条目名做校验，导致攻击者可能通过构造带有../的zip文件，解压时会覆盖指定目录之外的敏感文件 ![图片](https://user-images.githubusercontent.com/39950310/55373306-458de480-5537-11e9-8336-3973206ae7aa.png) 修复方法： ![图片](https://user-images.githubusercontent.com/39950310/55373365-7c63fa80-5537-11e9-840c-99bbc2107ff5.png)

QiAnXinCodeSafe

xml外部实体注入

1

您好：我是360代码安全的工作人员，在我们的开源代码检测项目中，发现RapidView中存在xxe漏洞，详细信息如下：在RapidXmlLoader.java文件中的bytesToDocument方法进行了解析xml的操作，但是没有禁止解析xml外部实体 ![图片](https://user-images.githubusercontent.com/39950310/55372949-1f1b7980-5536-11e9-98a2-9c0645dc3f1e.png) 但我对RapidView并不了解，还不确认输入源是否完全可靠。。

QiAnXinCodeSafe

RapidView轻到什么程度？

4

RapidView轻到什么程度？

xiaoxxaoniao

Rapid Studio

2

考虑做一个Android Studio的插件吗？

XiaNaLee

在for循环中使用RapidImageLoader加载本地图片，出现内存溢出问题

1

01-12 17:45:17.383 29243-31124 E/dalvikvm-heap: Out of memory on a 3686416-byte allocation. 01-12 17:45:17.383 29243-31124 I/dalvikvm: "pool-1-rapidview_thread_pool-thread-17" prio=1 tid=20 RUNNABLE 01-12 17:45:17.383 29243-31124 I/dalvikvm: | group="main" sCount=0 dsCount=0 obj=0x42ca65b8 self=0x6b8e1fc8 01-12...

jaffwu