public/dataease
1
0
Fork 0
mirror of https://github.com/dataease/dataease.git synced 2026-06-13 01:01:20 +08:00
Code Issues Packages Projects Releases Wiki Activity
20,835 Commits 36 Branches 108 Tags
9f75f2b97e6aee6d15709eb54634a22a55e8cbbf
Commit Graph

20835 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
tjlygdx
9f75f2b97e fix: 修复路径篡改(ZIP) 2026-06-10 16:33:53 +08:00
junjun
b2333adadc fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:42:51 +08:00
junjun
5ee1ac4f0d fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:33:13 +08:00
junjun
22b60e9ca0 fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:31:42 +08:00
dataeaseShu
92e105e5f7 fix(漏洞): 图表错误信息使用 `v-html 2026-06-10 10:40:29 +08:00
jianneng-fit2cloud
6b5c48de83 fix:【漏洞】地图设置-地图文件上传相关 
1.对文件上传目标目录进行规范化,确保文件始终位于安全路径,防止路径穿越。
2.对文件名称以及文件内容进行验证,必须是安全文件名以及可解析的 GeoJSON 文件内容。
 2026-06-09 15:07:12 +08:00
wangjiahao
88032fe16b fix: 【漏洞】ExcelWatermarkUtils 资源注入漏洞修复 
对 IP 输入进行正则白名单校验,限制仅允许合法 IPv4/IPv6 格式;
对水印文本长度和图片尺寸增加上限约束,防止资源耗尽攻击。
 2026-06-09 14:09:55 +08:00
wangjiahao
41db2005d5 fix: 【漏洞】DataEase 静态资源 Base64 接口任意文件读取漏洞 2026-06-08 18:04:59 +08:00
wangjiahao
502612b402 fix: 【漏洞】DataEase 静态资源 Base64 接口路径穿越漏洞 2026-06-08 18:03:01 +08:00
jianneng-fit2cloud
d36b18df36 fix(X-Pack): 同步管理,修复任务列表在同步日志量较大时查询失败,提示 MySQL Out of sort memory 的问题,以及给相关表添加必要索引 2026-06-08 16:58:38 +08:00
dataeaseShu
25b4c02655 fix: 样式优化 2026-06-08 16:55:03 +08:00
tjlygdx
dc3fe3f52c chore: 同步索引 2026-06-08 13:56:35 +08:00
tjlygdx
758aab8f55 fix: 【数据集 】SQL 参数拼接报错 2026-06-08 12:55:56 +08:00
tjlygdx
da7fb16393 feat: 【操作日志】授权时添加日志 #18348 2026-06-05 18:09:23 +08:00
dataeaseShu
e478c87117 feat(查询组件): add last-month full-range dynamic option 2026-06-04 10:52:12 +08:00
jianneng-fit2cloud
2e0bba58bf fix: 修改 QRTZ_JOB_DETAILS 和 QRTZ_TRIGGERS 表的 JOB_DATA 字段为 MEDIUMBLOB 类型 2026-06-03 16:39:19 +08:00
tjlygdx
2204258118 fix: 【漏洞】H2 JDBC RCE Bypass 2026-06-02 15:57:40 +08:00
tjlygdx
8892a6945b fix: 【漏洞】DataEase 字体管理路径穿越导致任意文件删除漏洞 2026-06-02 15:57:40 +08:00
dataeaseShu
e35b81e81d feat(嵌入式): 支持导出中心弹窗 2026-06-02 15:03:53 +08:00
fit2cloud-chenyw
71a673d442 perf(X-Pack): 定时报告-增加导出全部数据选项 2026-06-02 13:38:05 +08:00
fit2cloud-chenyw
9bc2c5cf5c fix(X-Pack): 定时报告-查询组件设置默认值对导出 Excel无效 #18491 2026-06-02 10:47:13 +08:00
junjun
7b47af38b8 fix: 修复SQL预览漏洞 2026-06-01 10:45:18 +08:00
tjlygdx
6b1fa2c506 fix: 【数据集】行权限的系统变量只有一层正常生效 2026-05-29 18:03:49 +08:00
jianneng-fit2cloud
c3d91636f7 style: 模板需要子元素 2026-05-29 16:12:13 +08:00
tjlygdx
7bfb3fa255 fix: 【数据导出中心】下载较大数值的数据出现科学记数法 2026-05-28 18:08:39 +08:00
dataeaseShu
1c470985ac fix: 样式优化 2026-05-28 17:39:49 +08:00
fit2cloud-chenyw
c4e85a981e fix: 分享链接安全漏洞 2026-05-28 17:28:02 +08:00
dataeaseShu
980537339d fix: 样式优化 2026-05-28 10:43:15 +08:00
xuwei-fit2cloud
0082014d24 Change mv to cp for map file copying 2026-05-28 10:18:27 +08:00
tjlygdx
b11f5a1bee fix: 修复下载excel文件路径失效 2026-05-28 00:50:46 +08:00
wisonic-s
4ba2e7f5eb fix(图表): 修复表格初始化时总计标签位置渲染错误 2026-05-27 22:33:16 +08:00
wisonic-s
7f665f0fcf fix(图表): 修复隐藏指标字段,导出Excel表格后,指标后的维度字段数据会不显示 2026-05-27 19:08:45 +08:00
tjlygdx
829369e7ba chore: 同步索引 2026-05-27 17:57:54 +08:00
tjlygdx
37cc3a412a fix: 嵌入式下数据集异步导出 2026-05-27 17:56:57 +08:00
dataeaseShu
8c5dd53dfc fix: 样式优化 2026-05-27 17:32:26 +08:00
wisonic-s
13ca50f8ea fix(图表): 修复图表预览界面双击可以修改标题 2026-05-27 17:32:07 +08:00
fit2cloud-chenyw
01725ddf28 fix: 切换数据库之后登录报错 #18359 2026-05-27 17:26:54 +08:00
xuwei-fit2cloud
112f617e04 Update dataease.version to 2.10.23 2026-05-27 17:10:59 +08:00
jianneng-fit2cloud
939f612a82 fix(图表): 修复在数据大屏中,图层管理缺少多维散点图标识的问题 2026-05-27 16:11:58 +08:00
jianneng-fit2cloud
9fc41bff92 fix(图表): 修复多维散点图横轴缺少对应数值格式化的问题 2026-05-27 16:10:51 +08:00
tjlygdx
7497975b55 fix:【嵌入式】嵌入式环境无法正常打开 2026-05-27 16:06:07 +08:00
tjlygdx
5a73ee56e4 fix: fix:【系统设置】更新或添加插件刷新页面提示异常,如果不重启平台处于无法使用状态 2026-05-27 14:47:43 +08:00
tjlygdx
b00d9e3a73 fix: 修复导入模版漏洞 2026-05-27 14:47:43 +08:00
tjlygdx
06a35342a9 fix:【系统设置】更新或添加插件刷新页面提示异常,如果不重启平台处于无法使用状态 2026-05-27 14:47:12 +08:00
王嘉豪
5e4137a5e7 fix(图表):修复图表样式设置边框样式不一致问题 (#18493) 2026-05-27 14:41:29 +08:00
tjlygdx
0f6bdc0f2e fix:【数据集】数据集在可编辑的数据集越权查看并选择未授权数据源 2026-05-27 12:42:40 +08:00
王嘉豪
453aea6b68 fix(仪表板、数据大屏):修复tab组件内图表再关闭图标操作按钮的情况下依然可见问题 (#18490) 2026-05-27 10:59:12 +08:00
tjlygdx
2d139aa677 fix:【数据集】修复时间过滤失败 2026-05-26 18:40:51 +08:00
tjlygdx
1eab499ee8 fix:【数据集】修复时间过滤失败 2026-05-26 16:41:41 +08:00
王嘉豪
992131c55c fix(仪表板、数据大屏):修改外部参数匹配过滤组件可能出现类型不匹配问题 (#18487) 2026-05-26 14:49:51 +08:00