1847 Commits

Author	SHA1	Message	Date
fit2cloud-chenyw	356e83b518	fix(X-Pack): 定时报告-导出 Excel安全漏洞增强	2026-06-16 17:11:30 +08:00
tjlygdx	cab38e3f0b	fix: 代码重复错误	2026-06-16 15:58:41 +08:00
tjlygdx	6bb3dd998b	fix: 【漏洞】路径操纵、敏感信息泄露	2026-06-16 15:58:41 +08:00
fit2cloud-chenyw	9b1438a725	fix(X-Pack): 定时报告-导出 Excel安全漏洞	2026-06-16 15:36:13 +08:00
tjlygdx	c221265724	fix: 【漏洞】路径操纵、敏感信息泄露	2026-06-16 15:21:58 +08:00
tjlygdx	321af72442	fix: 【漏洞】数据源元数据 SQL 拼接 schema/table 标识符	2026-06-16 14:59:30 +08:00
tjlygdx	8bd6bdcca4	fix: 【漏洞】修复拒绝服务(正则表达式问题)	2026-06-16 14:45:18 +08:00
wangjiahao	9c8584e28b	fix: 修复 DataVisualizationServer ReDoS 漏洞，replaceAll 改为 replace	2026-06-16 14:24:48 +08:00
wangjiahao	f9bd7e6e47	Merge remote-tracking branch 'origin/dev-v2' into dev-v2	2026-06-16 13:44:41 +08:00
fit2cloud-chenyw	e160b6c42e	fix: 修复 20260616083022相关安全漏洞	2026-06-16 11:54:08 +08:00
wangjiahao	c1b44af264	fix: 修复 StaticResourceServer 路径操纵漏洞 ... Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-06-16 11:24:38 +08:00
wangjiahao	41b7be007d	fix: 修复 ExcelWatermarkUtils 资源注入漏洞 ... 对字体大小进行服务端校验，确保图像宽高在创建 BufferedImage 之前完成边界限制，防止通过恶意请求头触发巨幅内存分配。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-06-12 15:54:19 +08:00
junjun	bc7d2ca7b9	fix: 【漏洞】CalciteProvider.java SQL注入漏洞	2026-06-11 18:01:44 +08:00
王嘉豪	4463e21cb7	fix: 增加防sql注入逻辑 (#18564)	2026-06-11 11:52:44 +08:00
tjlygdx	df7069c903	fix: 系统变量 SQL 替换未参数化	2026-06-10 17:36:03 +08:00
tjlygdx	b38009fa37	fix: 系统变量 SQL 替换未参数化	2026-06-10 16:33:53 +08:00
tjlygdx	4530dfbf53	fix: 【漏洞】修复ExcelUtils.java漏洞	2026-06-10 16:33:53 +08:00
tjlygdx	a78d7c31ca	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	20e58f7ff6	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	affd62cec5	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	6883283882	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	3f614e2cfc	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	33d91a42ce	fix: 任意文件上传/写	2026-06-10 16:33:53 +08:00
tjlygdx	ed5ee3137f	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	57e90bdcc2	fix: 任意文件删除	2026-06-10 16:33:53 +08:00
tjlygdx	45c984fc9e	fix: 任意文件删除	2026-06-10 16:33:53 +08:00
tjlygdx	59cb3c0b07	fix: 修复路径穿越	2026-06-10 16:33:53 +08:00
junjun	b2333adadc	fix: 【漏洞】CalciteProvider.java SQL注入漏洞	2026-06-10 11:42:51 +08:00
junjun	5ee1ac4f0d	fix: 【漏洞】CalciteProvider.java SQL注入漏洞	2026-06-10 11:33:13 +08:00
junjun	22b60e9ca0	fix: 【漏洞】CalciteProvider.java SQL注入漏洞	2026-06-10 11:31:42 +08:00
jianneng-fit2cloud	6b5c48de83	fix:【漏洞】地图设置-地图文件上传相关 ... 1.对文件上传目标目录进行规范化，确保文件始终位于安全路径，防止路径穿越。 2.对文件名称以及文件内容进行验证，必须是安全文件名以及可解析的 GeoJSON 文件内容。	2026-06-09 15:07:12 +08:00
wangjiahao	88032fe16b	fix: 【漏洞】ExcelWatermarkUtils 资源注入漏洞修复 ... 对 IP 输入进行正则白名单校验，限制仅允许合法 IPv4/IPv6 格式； 对水印文本长度和图片尺寸增加上限约束，防止资源耗尽攻击。	2026-06-09 14:09:55 +08:00
tjlygdx	758aab8f55	fix: 【数据集 】SQL 参数拼接报错	2026-06-08 12:55:56 +08:00
jianneng-fit2cloud	2e0bba58bf	fix: 修改 QRTZ_JOB_DETAILS 和 QRTZ_TRIGGERS 表的 JOB_DATA 字段为 MEDIUMBLOB 类型	2026-06-03 16:39:19 +08:00
tjlygdx	2204258118	fix: 【漏洞】H2 JDBC RCE Bypass	2026-06-02 15:57:40 +08:00
tjlygdx	8892a6945b	fix: 【漏洞】DataEase 字体管理路径穿越导致任意文件删除漏洞	2026-06-02 15:57:40 +08:00
tjlygdx	6b1fa2c506	fix: 【数据集】行权限的系统变量只有一层正常生效	2026-05-29 18:03:49 +08:00
tjlygdx	7bfb3fa255	fix: 【数据导出中心】下载较大数值的数据出现科学记数法	2026-05-28 18:08:39 +08:00
fit2cloud-chenyw	c4e85a981e	fix: 分享链接安全漏洞	2026-05-28 17:28:02 +08:00
tjlygdx	b11f5a1bee	fix: 修复下载excel文件路径失效	2026-05-28 00:50:46 +08:00
wisonic-s	7f665f0fcf	fix(图表): 修复隐藏指标字段，导出Excel表格后，指标后的维度字段数据会不显示	2026-05-27 19:08:45 +08:00
tjlygdx	37cc3a412a	fix: 嵌入式下数据集异步导出	2026-05-27 17:56:57 +08:00
tjlygdx	b00d9e3a73	fix: 修复导入模版漏洞	2026-05-27 14:47:43 +08:00
tjlygdx	2d139aa677	fix:【数据集】修复时间过滤失败	2026-05-26 18:40:51 +08:00
tjlygdx	1eab499ee8	fix:【数据集】修复时间过滤失败	2026-05-26 16:41:41 +08:00
tjlygdx	deb4f79c9a	fix:【数据集】修复参数数据集预览时全局生效 保存提示异常	2026-05-26 09:21:27 +08:00
tjlygdx	2e83e2a608	fix:【漏洞】 ExportCenter 模块中存在 IDOR（不安全直接对象引用）漏洞	2026-05-25 18:20:48 +08:00
junjun	f1b8e655d5	revert: 修复字段由日期、数值等转文本后过滤错误的问题	2026-05-25 14:34:42 +08:00
junjun	25c2548621	fix: 修复字段由日期、数值等转文本后过滤错误的问题	2026-05-25 14:20:37 +08:00
tjlygdx	40f7f4e73e	fix: 嵌入式导出报错	2026-05-22 17:21:45 +08:00