public/dataease
1
0
Fork 0
mirror of https://github.com/dataease/dataease.git synced 2026-06-18 05:18:07 +08:00
Code Issues Packages Projects Releases Wiki Activity
20,618 Commits 37 Branches 108 Tags
ae72d021be98cd4a296ec18e9d5f5e374fd8ea74
Commit Graph

1728 Commits

Author SHA1 Message Date
wangjiahao
adeccf5464 fix: 【漏洞】ExcelWatermarkUtils 资源注入漏洞修复 
对 IP 输入进行正则白名单校验,限制仅允许合法 IPv4/IPv6 格式;
对水印文本长度和图片尺寸增加上限约束,防止资源耗尽攻击。
 2026-06-10 11:50:17 +08:00
wangjiahao
c7f6f804e5 Revert "fix(安全): 修复静态资源接口路径穿越、任意文件读取及资源注入漏洞" 
This reverts commit 5febc7eb9b.
 2026-06-10 11:50:03 +08:00
wangjiahao
5febc7eb9b fix(安全): 修复静态资源接口路径穿越、任意文件读取及资源注入漏洞 2026-06-10 11:48:33 +08:00
ulleo
9b018ed1bf feat(X-Pack): [数据填报]发送填报任务支持邮件或企业微信通知 2026-06-05 16:39:35 +08:00
王嘉豪
09acc41c42 fix: 修复远程Excel数据源对接大屏应用模板时匹配本地Excel数据源时报错问题 #18102 (#18209) 2026-06-03 13:38:44 +08:00
wangjiahao
28f27b3af1 fix: 修复部分引用报错 2026-05-29 15:55:31 +08:00
wangjiahao
28faf909fa Revert "refactor: 优化应用模板联动 (#18134)" 
This reverts commit 5a966221c8.
 2026-05-29 15:52:26 +08:00
wangjiahao
6ef9f897b1 Revert "fix(仪表板、数据大屏): 应用跳转链接带字段显示[undefined]问题 (#18152)" 
This reverts commit 58749eb0eb.
 2026-05-29 15:51:03 +08:00
王嘉豪
58749eb0eb fix(仪表板、数据大屏): 应用跳转链接带字段显示[undefined]问题 (#18152) 2026-05-29 13:57:36 +08:00
王嘉豪
f538f69eab refactor: 优化应用模板跳转 (#18136) 2026-05-29 13:56:13 +08:00
王嘉豪
5a966221c8 refactor: 优化应用模板联动 (#18134) 2026-05-29 13:56:13 +08:00
王嘉豪
f6db68bf44 fix(仪表板、数据大屏): 修复Ticket分享关联的图表报错 #18031 (#18108) 2026-05-29 09:36:34 +08:00
王嘉豪
353a5afc3d refactor: 优化应用模板联动 (#18090) 2026-05-28 16:12:37 +08:00
王嘉豪
39fa420d61 feat(仪表板、数据大屏): 应用模板支持联动与跳转一块应用 #18009 (#18083) 2026-05-28 10:45:35 +08:00
jianneng-fit2cloud
9be14decb8 fix(导出管理): 修复导出字段为空时抛出异常的逻辑,确保字段有效性检查 2026-05-26 16:29:06 +08:00
jianneng-fit2cloud
252ab03af5 fix(X-Pack): 修复在系统管理中设置了6分钟检测一次数据源,时间间隔到了之后数据同步没有进行数据源状态检测的问题 2026-05-25 16:45:58 +08:00
王嘉豪
db0b5ba12a fix: 修复上传svg图片存在XSS攻击问题 (#17999) 2026-05-25 14:39:37 +09:00
王嘉豪
bc4d385001 refactor: 系统启动时清理无用数据 (#17954) 2026-05-20 13:43:44 +08:00
王嘉豪
5bca53c5de fix(仪表板、数据大屏): 修复复制大屏或看板不保存的情况下,会出现脏数据问题 #17810 (#17874) 2026-05-19 15:48:49 +08:00
wangjiahao
0e1aa5d8d7 refactor: 最近操作JPA改造 2026-05-19 15:36:34 +08:00
王嘉豪
dbb2436d20 refactor: 变更flyway编号 (#17855) 2026-05-19 14:32:12 +08:00
王嘉豪
61b1c83293 refactor: 变更flyway编号 (#17854) 2026-05-19 14:32:12 +08:00
王嘉豪
abcb2237a3 pref: 增加桌面版flyway (#17837) 2026-05-19 14:23:29 +08:00
jianneng-fit2cloud
262ac29db6 fix(图表): 修复水波图无法加载数据的问题,以及优化动态字段处理逻辑,确保正确重置和获取字段值 2026-05-14 17:29:47 +08:00
ulleo
1814937bd0 fix(X-Pack): [数据填报]上传Excel文件校验重复值提示文字错误 2026-05-12 17:00:06 +08:00
junjun
a470bb619e feat: 数据集行权限增加“开始以”“结束以”的条件 2026-05-12 10:22:37 +08:00
junjun
81c9796847 fix(图表): 修复同环比计算公式错误 #18377 2026-05-11 16:36:02 +08:00
junjun
9047e4b31c feat: 数据集行权限增加“开始以”“结束以”的条件 2026-05-11 10:00:23 +08:00
taojinlong
52b9977bb9 fix:【漏洞】修复 SQL Injection in DataEase v2 Dataset Export 2026-05-11 09:58:33 +08:00
王嘉豪
62c835d202 fix: 修复部分联动报错问题 (#17190) 2026-05-09 14:47:48 +08:00
junjun
dfc4089cc1 fix: SQL Injection via Stacked Queries 2026-05-08 17:40:32 +08:00
junjun
2a28372fa4 refactor: 视图请求数据不返回SQL 2026-05-08 17:40:31 +08:00
ulleo
4f0ec1b555 fix(X-Pack): 修复[数据填报] 2026-05-07 18:21:19 +08:00
jianneng-fit2cloud
30a02818a5 feat(图表): 支持全局地名映射、世界地图下钻,地图、气泡地图优化 2026-05-07 14:26:09 +08:00
jianneng-fit2cloud
414cb5c5fe fix(图表): 优化checked和attachParams字段的空值处理逻辑 2026-04-29 16:54:35 +08:00
jianneng-fit2cloud
f34a11382b fix(图表): 优化checked字段的空值处理逻辑 2026-04-29 12:10:01 +08:00
jianneng-fit2cloud
794df0bc56 feat(图表): 添加多维散点图支持 2026-04-29 12:06:40 +08:00
fit2cloud-chenyw
d2bcb5a5cd perf: 启动时同步 Apisix 信息错误 2026-04-27 11:16:26 +08:00
fit2cloud-chenyw
b3bc502206 perf: 钉钉群消息推送 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
497897b508 feat(X-Pack): 支持 Hmac-auth 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
1ea7c05010 chore: 解决冲突 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
06e97b8fbf perf(X-Pack): 钉钉配置增加聊天群 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
827a43f7fe fix: 分享链接认证机制存在认证伪造绕过漏洞 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
8191045383 fix(X-Pack): 定时报告-导出汇总表数据限制了 1000 条 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
8c435297bc feat(X-Pack): 增加嵌入式 Token 注销 API 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
d496dd522b chore: 解决冲突 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
e3feb74489 refactor: convert ResourcePermissionMapper MyBatis to JPA for cherry-picked 405da0f8 
- Delete ResourcePermissionMapper (MyBatis @Mapper with @Select annotations)
- Add queryComponentData() default method to DataVisualizationInfoRepository
- Add findByViewIds() @Query native query to CoreDatasetGroupRepository
- Update ResourcePermissionManage to inject JPA repositories instead of MyBatis mapper

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
615c77a35b feat(X-Pack): 定时报告-支持数据权限设置 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
d6e0e91109 fix: 复制图表中携带旧图表字段信息导致阈值告警异常 2026-04-24 18:20:44 +08:00
fit2cloud-chenyw
187852e6d9 perf(X-Pack): 默认登录方式支持设置为 Saml2 2026-04-24 18:20:44 +08:00