public/dataease
1
0
Fork 0
mirror of https://github.com/dataease/dataease.git synced 2026-06-13 01:01:20 +08:00
Code Issues Packages Projects Releases Wiki Activity
20,863 Commits 36 Branches 108 Tags
bc7d2ca7b9c75d3c181166343bf3cffcaeca3af7
Commit Graph

7412 Commits

Author SHA1 Message Date
junjun
bc7d2ca7b9 fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-11 18:01:44 +08:00
王嘉豪
4463e21cb7 fix: 增加防sql注入逻辑 (#18564) 2026-06-11 11:52:44 +08:00
wangjiahao
adab5f1e89 fix: 修复v-html 引起的xss漏洞 2026-06-11 11:27:48 +08:00
dataeaseShu
69b89d0b53 fix: 样式优化 2026-06-11 10:40:50 +08:00
dataeaseShu
9565812980 fix: 删除无效文件 2026-06-11 10:40:50 +08:00
wisonic
182ca05bfc fix(图表): 修复图表插件拖拽添加异常 2026-06-10 18:40:30 +08:00
tjlygdx
df7069c903 fix: 系统变量 SQL 替换未参数化 2026-06-10 17:36:03 +08:00
wangjiahao
8a6d56d0a5 Merge remote-tracking branch 'origin/dev-v2' into dev-v2 2026-06-10 16:42:55 +08:00
wangjiahao
f3b2fba461 refactor(图表): 图表下钻的维度支持跳转 2026-06-10 16:42:24 +08:00
dataeaseShu
be4b4ce752 fix: 样式优化 2026-06-10 16:42:23 +08:00
tjlygdx
b38009fa37 fix: 系统变量 SQL 替换未参数化 2026-06-10 16:33:53 +08:00
tjlygdx
4530dfbf53 fix: 【漏洞】修复ExcelUtils.java漏洞 2026-06-10 16:33:53 +08:00
tjlygdx
a78d7c31ca fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
20e58f7ff6 fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
affd62cec5 fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
6883283882 fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
3f614e2cfc fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
33d91a42ce fix: 任意文件上传/写 2026-06-10 16:33:53 +08:00
tjlygdx
ed5ee3137f fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
57e90bdcc2 fix: 任意文件删除 2026-06-10 16:33:53 +08:00
tjlygdx
45c984fc9e fix: 任意文件删除 2026-06-10 16:33:53 +08:00
tjlygdx
59cb3c0b07 fix: 修复路径穿越 2026-06-10 16:33:53 +08:00
junjun
b2333adadc fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:42:51 +08:00
junjun
5ee1ac4f0d fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:33:13 +08:00
junjun
22b60e9ca0 fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:31:42 +08:00
dataeaseShu
92e105e5f7 fix(漏洞): 图表错误信息使用 `v-html 2026-06-10 10:40:29 +08:00
jianneng-fit2cloud
6b5c48de83 fix:【漏洞】地图设置-地图文件上传相关 
1.对文件上传目标目录进行规范化,确保文件始终位于安全路径,防止路径穿越。
2.对文件名称以及文件内容进行验证,必须是安全文件名以及可解析的 GeoJSON 文件内容。
 2026-06-09 15:07:12 +08:00
wangjiahao
88032fe16b fix: 【漏洞】ExcelWatermarkUtils 资源注入漏洞修复 
对 IP 输入进行正则白名单校验,限制仅允许合法 IPv4/IPv6 格式;
对水印文本长度和图片尺寸增加上限约束,防止资源耗尽攻击。
 2026-06-09 14:09:55 +08:00
dataeaseShu
25b4c02655 fix: 样式优化 2026-06-08 16:55:03 +08:00
tjlygdx
758aab8f55 fix: 【数据集 】SQL 参数拼接报错 2026-06-08 12:55:56 +08:00
dataeaseShu
e478c87117 feat(查询组件): add last-month full-range dynamic option 2026-06-04 10:52:12 +08:00
jianneng-fit2cloud
2e0bba58bf fix: 修改 QRTZ_JOB_DETAILS 和 QRTZ_TRIGGERS 表的 JOB_DATA 字段为 MEDIUMBLOB 类型 2026-06-03 16:39:19 +08:00
tjlygdx
2204258118 fix: 【漏洞】H2 JDBC RCE Bypass 2026-06-02 15:57:40 +08:00
tjlygdx
8892a6945b fix: 【漏洞】DataEase 字体管理路径穿越导致任意文件删除漏洞 2026-06-02 15:57:40 +08:00
dataeaseShu
e35b81e81d feat(嵌入式): 支持导出中心弹窗 2026-06-02 15:03:53 +08:00
fit2cloud-chenyw
71a673d442 perf(X-Pack): 定时报告-增加导出全部数据选项 2026-06-02 13:38:05 +08:00
tjlygdx
6b1fa2c506 fix: 【数据集】行权限的系统变量只有一层正常生效 2026-05-29 18:03:49 +08:00
jianneng-fit2cloud
c3d91636f7 style: 模板需要子元素 2026-05-29 16:12:13 +08:00
tjlygdx
7bfb3fa255 fix: 【数据导出中心】下载较大数值的数据出现科学记数法 2026-05-28 18:08:39 +08:00
dataeaseShu
1c470985ac fix: 样式优化 2026-05-28 17:39:49 +08:00
fit2cloud-chenyw
c4e85a981e fix: 分享链接安全漏洞 2026-05-28 17:28:02 +08:00
dataeaseShu
980537339d fix: 样式优化 2026-05-28 10:43:15 +08:00
tjlygdx
b11f5a1bee fix: 修复下载excel文件路径失效 2026-05-28 00:50:46 +08:00
wisonic-s
4ba2e7f5eb fix(图表): 修复表格初始化时总计标签位置渲染错误 2026-05-27 22:33:16 +08:00
wisonic-s
7f665f0fcf fix(图表): 修复隐藏指标字段,导出Excel表格后,指标后的维度字段数据会不显示 2026-05-27 19:08:45 +08:00
tjlygdx
37cc3a412a fix: 嵌入式下数据集异步导出 2026-05-27 17:56:57 +08:00
dataeaseShu
8c5dd53dfc fix: 样式优化 2026-05-27 17:32:26 +08:00
wisonic-s
13ca50f8ea fix(图表): 修复图表预览界面双击可以修改标题 2026-05-27 17:32:07 +08:00
fit2cloud-chenyw
01725ddf28 fix: 切换数据库之后登录报错 #18359 2026-05-27 17:26:54 +08:00
jianneng-fit2cloud
939f612a82 fix(图表): 修复在数据大屏中,图层管理缺少多维散点图标识的问题 2026-05-27 16:11:58 +08:00