855 Commits

Author	SHA1	Message	Date
tjlygdx	57e90bdcc2	fix: 任意文件删除	2026-06-10 16:33:53 +08:00
tjlygdx	45c984fc9e	fix: 任意文件删除	2026-06-10 16:33:53 +08:00
tjlygdx	59cb3c0b07	fix: 修复路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	265b31179f	fix: 修复路径篡改（ZIP）	2026-06-10 16:33:53 +08:00
tjlygdx	9f75f2b97e	fix: 修复路径篡改（ZIP）	2026-06-10 16:33:53 +08:00
junjun	22b60e9ca0	fix: 【漏洞】CalciteProvider.java SQL注入漏洞	2026-06-10 11:31:42 +08:00
wangjiahao	41db2005d5	fix: 【漏洞】DataEase 静态资源 Base64 接口任意文件读取漏洞	2026-06-08 18:04:59 +08:00
wangjiahao	502612b402	fix: 【漏洞】DataEase 静态资源 Base64 接口路径穿越漏洞	2026-06-08 18:03:01 +08:00
tjlygdx	da7fb16393	feat: 【操作日志】授权时添加日志 #18348	2026-06-05 18:09:23 +08:00
fit2cloud-chenyw	9bc2c5cf5c	fix(X-Pack): 定时报告-查询组件设置默认值对导出 Excel无效 #18491	2026-06-02 10:47:13 +08:00
junjun	7b47af38b8	fix: 修复SQL预览漏洞	2026-06-01 10:45:18 +08:00
fit2cloud-chenyw	c4e85a981e	fix: 分享链接安全漏洞	2026-05-28 17:28:02 +08:00
tjlygdx	7497975b55	fix:【嵌入式】嵌入式环境无法正常打开	2026-05-27 16:06:07 +08:00
tjlygdx	5a73ee56e4	fix: fix:【系统设置】更新或添加插件刷新页面提示异常，如果不重启平台处于无法使用状态	2026-05-27 14:47:43 +08:00
tjlygdx	06a35342a9	fix:【系统设置】更新或添加插件刷新页面提示异常，如果不重启平台处于无法使用状态	2026-05-27 14:47:12 +08:00
tjlygdx	2e83e2a608	fix:【漏洞】 ExportCenter 模块中存在 IDOR（不安全直接对象引用）漏洞	2026-05-25 18:20:48 +08:00
ulleo	716bf1a0ff	feat(X-Pack): [数据填报]发送填报任务支持邮件或企业微信通知 ... #16925	2026-05-19 17:36:38 +08:00
tjlygdx	bd4a2cac5c	fix: 回退全局静态后缀白名单匹配过宽	2026-05-19 16:18:41 +08:00
tjlygdx	967f61d2ae	feat: 在系统设置中增加嵌入式场景下数据导出方式的配置	2026-05-18 21:25:03 +08:00
tjlygdx	1e1fd9f727	fix: 【漏洞】 全局静态后缀白名单匹配过宽	2026-05-18 21:25:03 +08:00
tjlygdx	7c574f0626	fix: 【漏洞】修复文件上传/路径，进行有效性校验	2026-05-18 21:25:03 +08:00
tjlygdx	649c39708d	refactor: 回滚TokenUtils.java	2026-05-18 12:02:32 +08:00
tjlygdx	630abcdcf7	fix: 【漏洞】修复DataEase X-DE-TOKEN JWT 签名校验绕过	2026-05-18 10:54:38 +08:00
tjlygdx	9587336b9a	fix: 【漏洞】修复DataEase X-DE-TOKEN JWT 签名校验绕过	2026-05-13 17:47:42 +08:00
tjlygdx	3efda9d29c	fix: 【漏洞】修复unauthorized command execution vulnerability	2026-05-13 17:47:42 +08:00
tjlygdx	2194c8e10c	feat: 【数据源】API 数据源配置定时更新时，显示接下来五次的具体执行时间 #18363	2026-05-13 17:47:42 +08:00
tjlygdx	e23fe1b184	refactor: 移除废弃代码	2026-05-06 17:23:20 +08:00
taojinlong	f3e7afba08	fix:【系统变量】自定义SQL使用系统内置手机号变量数据筛选失败	2026-04-15 18:50:26 +08:00
jianneng-fit2cloud	8e3e666b25	fix(图表): 修复图表的提示配置，自定义显示指标字段时，如果指标字段是非数值类型图表报错的问题	2026-04-14 16:42:15 +08:00
fit2cloud-chenyw	e05bda7647	chore: 移除漏洞依赖 velocity	2026-04-13 12:45:08 +08:00
fit2cloud-chenyw	b833138e27	feat(X-Pack): 支持 Hmac-auth	2026-04-09 16:21:18 +08:00
jianneng-fit2cloud	1339a4850b	feat(图表): 支持多维散点图	2026-04-07 19:16:42 +08:00
fit2cloud-chenyw	95f4f08403	perf(X-Pack): 钉钉配置增加聊天群	2026-04-03 18:10:17 +08:00
fit2cloud-chenyw	28bb7316e0	feat(X-Pack): 定时报告-新增推送渠道钉钉群	2026-04-01 10:34:31 +08:00
fit2cloud-chenyw	00c169caa5	fix: 分享链接认证机制存在认证伪造绕过漏洞	2026-03-30 11:01:52 +08:00
王嘉豪	9e0b0b13b2	refactor: 优化应用模板联动 (#18134)	2026-03-25 13:52:40 +08:00
jianneng-fit2cloud	4fbb957b21	feat(地图): 添加全局地名映射功能，优化地图数据处理逻辑	2026-03-24 15:47:35 +08:00
taojinlong	0ff9938a2c	fix: 修复sql去掉注释的bug	2026-03-23 16:51:35 +08:00
fit2cloud-chenyw	0954f172c1	feat(X-Pack): 增加嵌入式 Token 注销 API	2026-03-19 16:37:51 +08:00
taojinlong	49d73e1e1d	fix: 修复数据源加密key不一致的问题	2026-03-18 17:25:20 +08:00
ulleo	809d32c20f	feat(X-Pack): [数据填报]支持新建表时记录表备注	2026-03-18 15:45:19 +08:00
taojinlong	0e1d3b6e75	fix: 【数据源】jsch 升级	2026-03-17 17:52:25 +08:00
王嘉豪	efaab7ff40	refactor: 优化应用模板联动 (#18090)	2026-03-16 15:07:01 +08:00
fit2cloud-chenyw	511247b4c5	perf(X-Pack): 定时报告错误信息	2026-03-11 14:04:21 +08:00
fit2cloud-chenyw	1366b5dccc	Revert "perf(X-Pack): 定时报告错误信息" ... This reverts commit f9b08b5919.	2026-03-11 14:04:21 +08:00
fit2cloud-chenyw	97341bca43	perf(X-Pack): 定时报告错误信息	2026-03-11 14:04:21 +08:00
fit2cloud-chenyw	f2d4cb4d4b	perf(X-Pack): 定时报告-支持数据权限设置-拼写错误	2026-03-10 15:14:31 +08:00
fit2cloud-chenyw	405da0f81e	feat(X-Pack): 定时报告-支持数据权限设置	2026-03-10 15:14:31 +08:00
fit2cloud-chenyw	00548d8331	feat: Add Playwright	2026-03-10 15:14:31 +08:00
junjun	2cbaf25fdb	refactor: 对接SQLBot接口增加oracle连接模式	2026-02-04 10:49:57 +08:00