public/dataease
1
0
Fork 0
mirror of https://github.com/dataease/dataease.git synced 2026-06-13 17:14:48 +08:00
Code Issues Packages Projects Releases Wiki Activity
20,702 Commits 36 Branches 108 Tags
3efda9d29c0df4300d43bb7874638e03060c3e2d
Commit Graph

1782 Commits

Author SHA1 Message Date
tjlygdx
3efda9d29c fix: 【漏洞】修复unauthorized command execution vulnerability 2026-05-13 17:47:42 +08:00
tjlygdx
22930a493d fix: 【漏洞】修复SQL 注入 2026-05-13 17:47:42 +08:00
tjlygdx
3e58149f1e fix: 【漏洞】远程命令执行漏洞 2026-05-13 17:47:42 +08:00
tjlygdx
f1c7204da1 fix: 【漏洞】修复sql注入 2026-05-13 17:47:42 +08:00
tjlygdx
a7bffa795c fix: 【漏洞】Remote Code Execution (RCE) via Zip Protocol & File Dropper 2026-05-13 17:47:42 +08:00
tjlygdx
d34f413ef0 fix: 【漏洞】修复目录穿越漏洞 2026-05-13 17:47:42 +08:00
tjlygdx
163d510c69 fix: 【漏洞】DataEase 数据大屏 SqlVariable transFilter 未过滤 SQL 注入 2026-05-13 17:47:42 +08:00
tjlygdx
a759731111 feat: 【数据源】远程Excel/CSV数据源,配置定时更新后支持手动立即更新 #18340 2026-05-13 17:47:42 +08:00
tjlygdx
2194c8e10c feat: 【数据源】API 数据源配置定时更新时,显示接下来五次的具体执行时间 #18363 2026-05-13 17:47:42 +08:00
tjlygdx
c3d4629a23 fix: 移除“#” 判断 2026-05-13 17:47:42 +08:00
ulleo
0a04d9f4ae fix(X-Pack): [数据填报]上传Excel文件校验重复值提示文字错误 2026-05-12 16:55:53 +08:00
junjun
bd404af7a6 feat: 数据集行权限增加“开始以”“结束以”的条件 2026-05-12 10:21:23 +08:00
junjun
11ef3e8aa3 fix(图表): 修复同环比计算公式错误 #18377 2026-05-11 16:34:27 +08:00
tjlygdx
e23fe1b184 refactor: 移除废弃代码 2026-05-06 17:23:20 +08:00
tjlygdx
dba0803723 fix:【漏洞】修复删除下载任务时,路径遍历漏洞 2026-05-06 17:23:20 +08:00
junjun
85e768c89a feat: 数据集行权限增加“开始以”“结束以”的条件 2026-04-27 10:17:19 +08:00
taojinlong
215d69e9ed fix:【系统变量】自定义SQL使用系统内置手机号变量数据筛选失败 2026-04-15 21:57:56 +08:00
taojinlong
791154ddd2 fix:【系统变量】自定义SQL使用系统内置手机号变量数据筛选失败 2026-04-15 18:50:26 +08:00
wisonic-s
0228f5654b fix(图表): 修复明细表开启总计导出excel时,总计没有导出。 #18114 2026-04-15 18:11:29 +08:00
jianneng-fit2cloud
8e3e666b25 fix(图表): 修复图表的提示配置,自定义显示指标字段时,如果指标字段是非数值类型图表报错的问题 2026-04-14 16:42:15 +08:00
wisonic-s
b81b6c9fa0 fix(图表): 修复明细表隐藏字段后导出失败 2026-04-14 16:08:31 +08:00
taojinlong
d776e7e345 feat:【权限配置】系统变量新增“手机号”字段,支持基于用户账号手机号进行数据权限匹配与控制 2026-04-14 11:06:32 +08:00
taojinlong
16a950f960 fix: 【漏洞】Arbitrary File Read (Credential Exfiltration) 2026-04-14 11:06:32 +08:00
wisonic-s
5a42b7df39 fix(): 修复明细表隐藏字段导出会导致指标格式化错误 #17737 2026-04-09 20:55:46 +08:00
jianneng-fit2cloud
5885242f29 fix(图表): 修复查询条件值,存在单引号时无法匹配数据的问题,优化SQL注入风险检测,允许合法数据中的单引号通过,并更新查询数据参数相关的转义逻辑,统一转译入口即仅转译一次 2026-04-09 18:46:04 +08:00
fit2cloud-chenyw
b833138e27 feat(X-Pack): 支持 Hmac-auth 2026-04-09 16:21:18 +08:00
wisonic-s
ab9141e847 fix(X-Pack): 修复阈值告警条件判断为空时没有提示内容 2026-04-08 20:43:03 +08:00
junjun
15611593b3 fix: SQL Injection via Stacked Queries 2026-04-08 14:33:59 +08:00
王嘉豪
fdf7d2e968 fix: 修复远程Excel数据源对接大屏应用模板时匹配本地Excel数据源时报错问题 #18102 (#18209) 2026-04-08 11:09:22 +08:00
jianneng-fit2cloud
95b6bedfc9 feat(图表): 提交多维散点图处理器 2026-04-08 10:34:56 +08:00
wisonic-s
a5fdc6f007 fix(图表): 修复汇总表同环比和占比计算同时开启时占比计算错误 #17995 2026-04-07 23:43:50 +08:00
jianneng-fit2cloud
1339a4850b feat(图表): 支持多维散点图 2026-04-07 19:16:42 +08:00
fit2cloud-chenyw
95f4f08403 perf(X-Pack): 钉钉配置增加聊天群 2026-04-03 18:10:17 +08:00
taojinlong
1ff0fcb91b feat: 【API数据源】时间参数增加前一天选项 #18184 2026-04-03 12:24:11 +08:00
ulleo
f56de6bfe4 feat(X-Pack): [数据填报]支持 SQL SERVER 数据源插件 2026-04-02 11:52:06 +08:00
fit2cloud-chenyw
00c169caa5 fix: 分享链接认证机制存在认证伪造绕过漏洞 2026-03-30 11:01:52 +08:00
王嘉豪
192562670e fix(仪表板、数据大屏): 应用跳转链接带字段显示[undefined]问题 (#18152) 2026-03-27 17:09:53 +08:00
王嘉豪
00a84bf1ea refactor: 优化应用模板跳转 (#18136) 2026-03-25 14:47:21 +08:00
fit2cloud-chenyw
13deeafe2e fix(X-Pack): 定时报告-导出汇总表数据限制了 1000 条 2026-03-25 14:45:36 +08:00
王嘉豪
9e0b0b13b2 refactor: 优化应用模板联动 (#18134) 2026-03-25 13:52:40 +08:00
jianneng-fit2cloud
4fbb957b21 feat(地图): 添加全局地名映射功能,优化地图数据处理逻辑 2026-03-24 15:47:35 +08:00
junjun
44fd80b852 refactor: 视图请求数据不返回SQL 2026-03-20 11:32:25 +08:00
fit2cloud-chenyw
0954f172c1 feat(X-Pack): 增加嵌入式 Token 注销 API 2026-03-19 16:37:51 +08:00
王嘉豪
39a3c85497 fix(仪表板、数据大屏): 修复Ticket分享关联的图表报错 #18031 (#18108) 2026-03-18 17:37:50 +08:00
taojinlong
49d73e1e1d fix: 修复数据源加密key不一致的问题 2026-03-18 17:25:20 +08:00
taojinlong
e89059d88b fix: 【漏洞】fix SQL Injection in Datasource Save Flow 2026-03-17 18:21:47 +08:00
taojinlong
f925f26042 fix: 处理 order sql 注入问题 2026-03-17 17:52:25 +08:00
taojinlong
0e1d3b6e75 fix: 【数据源】jsch 升级 2026-03-17 17:52:25 +08:00
taojinlong
b6af6cce13 fix:【漏洞】修复 SQL Injection in DataEase v2 Dataset Export 2026-03-17 17:52:25 +08:00
taojinlong
fd1dba7ac4 fix:【数据源】适配 oracle US7ASCII 字符集读取 #18069 2026-03-17 17:52:25 +08:00