Android Google Play Worklight 6.2.0上的OpenSSL警告

我在Google Play上发布了一个应用程序，我收到一封电子邮件，说我的应用程序与Cordova版本和OpenSSL版本有问题。我在WorkLight 6.0.2的应用程序上下载并应用了修复程序，然后重建并重新部署到Google Store。Cordova警告停止，但OpenSSL仍然存在

我的WorkLight版本是：

我对.apk文件进行了grep，结果是：

解压-p myApp.apk | strings | grep“OpenSSL”

和

阅读一些文章，我猜问题出在OpenSSL 1.0.xxx上，看到grep结果，我有两个OpenSSL版本1.0.1和1.1.0。我不知道我的应用程序是否有使用旧OpenSSL版本的第三方库。我在这个项目中使用Xtify。也许这就是问题所在

我知道stack overflow有另一篇关于OpenSSL问题的帖子，但没有人在worklight+xtify上讨论这个问题

---

谢谢

请注意Worklight v6.0.2不易受CVE-2016-0701和CVE-2015-3197的攻击

但是，我们知道Google正在标记当前嵌入Worklight v6.0.2的OpenSSL版本。我们正在更新OpenSSL库，以确保它不会在Google Play审查过程中继续触发误报

这个问题正在通过iFix解决。解决该问题的APAR是：PI60605 OPENSSL收到了安全更新，必须升级到1.0.2F（105608）

如果您对我们产品中的安全漏洞有疑问或担忧，请通过PMRs报告

---

我希望这能有所帮助。

对不起，这是针对谁以及何时提供修复的？谢谢伊丹，谢谢你的回答。我试图打开一个PMR槽网站，并使用软件支持槽电话，但要打开一个PMR，我需要有一个客户端代码。我没有客户。我在内部使用Worklight。你知道作为一个IBM人打开PMR的方法吗？嗨@eabe，对不起。我的WL版本是6.2.0，而不是我在标题中提到的6.0.2（现在编辑为右侧版本6.2.0）。是否提供解决此版本（6.2.0）的修复程序？Thanks@DiogoEbert：没问题，APAR解决了所有支持的版本。我知道我的问题与其他问题的主题相同，但这一个问题是针对Worklight+某个外部库（xtify？）。所以，我认为这不是一个重复的问题，因为它被标记了。