dataease

mirror of https://github.com/dataease/dataease.git synced 2026-06-13 01:01:20 +08:00

Author	SHA1	Message	Date
dataeaseShu	9565812980	fix: 删除无效文件	2026-06-11 10:40:50 +08:00
wisonic	182ca05bfc	fix(图表): 修复图表插件拖拽添加异常	2026-06-10 18:40:30 +08:00
tjlygdx	df7069c903	fix: 系统变量 SQL 替换未参数化	2026-06-10 17:36:03 +08:00
wangjiahao	8a6d56d0a5	Merge remote-tracking branch 'origin/dev-v2' into dev-v2	2026-06-10 16:42:55 +08:00
wangjiahao	f3b2fba461	refactor(图表): 图表下钻的维度支持跳转	2026-06-10 16:42:24 +08:00
dataeaseShu	be4b4ce752	fix: 样式优化	2026-06-10 16:42:23 +08:00
tjlygdx	b38009fa37	fix: 系统变量 SQL 替换未参数化	2026-06-10 16:33:53 +08:00
tjlygdx	4530dfbf53	fix: 【漏洞】修复ExcelUtils.java漏洞	2026-06-10 16:33:53 +08:00
tjlygdx	466d7a5f2c	fix: 【漏洞】修复HttpClientUtil.java的漏洞	2026-06-10 16:33:53 +08:00
tjlygdx	227b77b327	fix: 【漏洞】/symmetricKey 白名单公开返回对称密钥	2026-06-10 16:33:53 +08:00
tjlygdx	a78d7c31ca	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	20e58f7ff6	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	affd62cec5	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	6883283882	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	3f614e2cfc	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	33d91a42ce	fix: 任意文件上传/写	2026-06-10 16:33:53 +08:00
tjlygdx	ed5ee3137f	fix: 路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	57e90bdcc2	fix: 任意文件删除	2026-06-10 16:33:53 +08:00
tjlygdx	45c984fc9e	fix: 任意文件删除	2026-06-10 16:33:53 +08:00
tjlygdx	59cb3c0b07	fix: 修复路径穿越	2026-06-10 16:33:53 +08:00
tjlygdx	265b31179f	fix: 修复路径篡改（ZIP）	2026-06-10 16:33:53 +08:00
tjlygdx	9f75f2b97e	fix: 修复路径篡改（ZIP）	2026-06-10 16:33:53 +08:00
junjun	b2333adadc	fix: 【漏洞】CalciteProvider.java SQL注入漏洞	2026-06-10 11:42:51 +08:00
junjun	5ee1ac4f0d	fix: 【漏洞】CalciteProvider.java SQL注入漏洞	2026-06-10 11:33:13 +08:00
junjun	22b60e9ca0	fix: 【漏洞】CalciteProvider.java SQL注入漏洞	2026-06-10 11:31:42 +08:00
dataeaseShu	92e105e5f7	fix(漏洞): 图表错误信息使用 `v-html	2026-06-10 10:40:29 +08:00
jianneng-fit2cloud	6b5c48de83	fix:【漏洞】地图设置-地图文件上传相关 1.对文件上传目标目录进行规范化，确保文件始终位于安全路径，防止路径穿越。 2.对文件名称以及文件内容进行验证，必须是安全文件名以及可解析的 GeoJSON 文件内容。	2026-06-09 15:07:12 +08:00
wangjiahao	88032fe16b	fix: 【漏洞】ExcelWatermarkUtils 资源注入漏洞修复对 IP 输入进行正则白名单校验，限制仅允许合法 IPv4/IPv6 格式；对水印文本长度和图片尺寸增加上限约束，防止资源耗尽攻击。	2026-06-09 14:09:55 +08:00
wangjiahao	41db2005d5	fix: 【漏洞】DataEase 静态资源 Base64 接口任意文件读取漏洞	2026-06-08 18:04:59 +08:00
wangjiahao	502612b402	fix: 【漏洞】DataEase 静态资源 Base64 接口路径穿越漏洞	2026-06-08 18:03:01 +08:00
jianneng-fit2cloud	d36b18df36	fix(X-Pack): 同步管理，修复任务列表在同步日志量较大时查询失败，提示 MySQL Out of sort memory 的问题，以及给相关表添加必要索引	2026-06-08 16:58:38 +08:00
dataeaseShu	25b4c02655	fix: 样式优化	2026-06-08 16:55:03 +08:00
tjlygdx	dc3fe3f52c	chore: 同步索引	2026-06-08 13:56:35 +08:00
tjlygdx	758aab8f55	fix: 【数据集】SQL 参数拼接报错	2026-06-08 12:55:56 +08:00
tjlygdx	da7fb16393	feat: 【操作日志】授权时添加日志 #18348	2026-06-05 18:09:23 +08:00
dataeaseShu	e478c87117	feat(查询组件): add last-month full-range dynamic option	2026-06-04 10:52:12 +08:00
jianneng-fit2cloud	2e0bba58bf	fix: 修改 QRTZ_JOB_DETAILS 和 QRTZ_TRIGGERS 表的 JOB_DATA 字段为 MEDIUMBLOB 类型	2026-06-03 16:39:19 +08:00
tjlygdx	2204258118	fix: 【漏洞】H2 JDBC RCE Bypass	2026-06-02 15:57:40 +08:00
tjlygdx	8892a6945b	fix: 【漏洞】DataEase 字体管理路径穿越导致任意文件删除漏洞	2026-06-02 15:57:40 +08:00
dataeaseShu	e35b81e81d	feat(嵌入式): 支持导出中心弹窗	2026-06-02 15:03:53 +08:00
fit2cloud-chenyw	71a673d442	perf(X-Pack): 定时报告-增加导出全部数据选项	2026-06-02 13:38:05 +08:00
fit2cloud-chenyw	9bc2c5cf5c	fix(X-Pack): 定时报告-查询组件设置默认值对导出 Excel无效 #18491	2026-06-02 10:47:13 +08:00
junjun	7b47af38b8	fix: 修复SQL预览漏洞	2026-06-01 10:45:18 +08:00
tjlygdx	6b1fa2c506	fix: 【数据集】行权限的系统变量只有一层正常生效	2026-05-29 18:03:49 +08:00
jianneng-fit2cloud	c3d91636f7	style: 模板需要子元素	2026-05-29 16:12:13 +08:00
tjlygdx	7bfb3fa255	fix: 【数据导出中心】下载较大数值的数据出现科学记数法	2026-05-28 18:08:39 +08:00
dataeaseShu	1c470985ac	fix: 样式优化	2026-05-28 17:39:49 +08:00
fit2cloud-chenyw	c4e85a981e	fix: 分享链接安全漏洞	2026-05-28 17:28:02 +08:00
dataeaseShu	980537339d	fix: 样式优化	2026-05-28 10:43:15 +08:00
xuwei-fit2cloud	0082014d24	Change mv to cp for map file copying	2026-05-28 10:18:27 +08:00

1 2 3 4 5 ...

20856 Commits