public/dataease
1
0
Fork 0
mirror of https://github.com/dataease/dataease.git synced 2026-06-13 09:04:38 +08:00
Code Issues Packages Projects Releases Wiki Activity
20,859 Commits 36 Branches 108 Tags
f6f704813befb9caf8928704d56dedc2d30fc7ec
Commit Graph

1833 Commits

Author SHA1 Message Date
tjlygdx
df7069c903 fix: 系统变量 SQL 替换未参数化 2026-06-10 17:36:03 +08:00
tjlygdx
b38009fa37 fix: 系统变量 SQL 替换未参数化 2026-06-10 16:33:53 +08:00
tjlygdx
4530dfbf53 fix: 【漏洞】修复ExcelUtils.java漏洞 2026-06-10 16:33:53 +08:00
tjlygdx
a78d7c31ca fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
20e58f7ff6 fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
affd62cec5 fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
6883283882 fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
3f614e2cfc fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
33d91a42ce fix: 任意文件上传/写 2026-06-10 16:33:53 +08:00
tjlygdx
ed5ee3137f fix: 路径穿越 2026-06-10 16:33:53 +08:00
tjlygdx
57e90bdcc2 fix: 任意文件删除 2026-06-10 16:33:53 +08:00
tjlygdx
45c984fc9e fix: 任意文件删除 2026-06-10 16:33:53 +08:00
tjlygdx
59cb3c0b07 fix: 修复路径穿越 2026-06-10 16:33:53 +08:00
junjun
b2333adadc fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:42:51 +08:00
junjun
5ee1ac4f0d fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:33:13 +08:00
junjun
22b60e9ca0 fix: 【漏洞】CalciteProvider.java SQL注入漏洞 2026-06-10 11:31:42 +08:00
jianneng-fit2cloud
6b5c48de83 fix:【漏洞】地图设置-地图文件上传相关 
1.对文件上传目标目录进行规范化,确保文件始终位于安全路径,防止路径穿越。
2.对文件名称以及文件内容进行验证,必须是安全文件名以及可解析的 GeoJSON 文件内容。
 2026-06-09 15:07:12 +08:00
wangjiahao
88032fe16b fix: 【漏洞】ExcelWatermarkUtils 资源注入漏洞修复 
对 IP 输入进行正则白名单校验,限制仅允许合法 IPv4/IPv6 格式;
对水印文本长度和图片尺寸增加上限约束,防止资源耗尽攻击。
 2026-06-09 14:09:55 +08:00
tjlygdx
758aab8f55 fix: 【数据集 】SQL 参数拼接报错 2026-06-08 12:55:56 +08:00
jianneng-fit2cloud
2e0bba58bf fix: 修改 QRTZ_JOB_DETAILS 和 QRTZ_TRIGGERS 表的 JOB_DATA 字段为 MEDIUMBLOB 类型 2026-06-03 16:39:19 +08:00
tjlygdx
2204258118 fix: 【漏洞】H2 JDBC RCE Bypass 2026-06-02 15:57:40 +08:00
tjlygdx
8892a6945b fix: 【漏洞】DataEase 字体管理路径穿越导致任意文件删除漏洞 2026-06-02 15:57:40 +08:00
tjlygdx
6b1fa2c506 fix: 【数据集】行权限的系统变量只有一层正常生效 2026-05-29 18:03:49 +08:00
tjlygdx
7bfb3fa255 fix: 【数据导出中心】下载较大数值的数据出现科学记数法 2026-05-28 18:08:39 +08:00
fit2cloud-chenyw
c4e85a981e fix: 分享链接安全漏洞 2026-05-28 17:28:02 +08:00
tjlygdx
b11f5a1bee fix: 修复下载excel文件路径失效 2026-05-28 00:50:46 +08:00
wisonic-s
7f665f0fcf fix(图表): 修复隐藏指标字段,导出Excel表格后,指标后的维度字段数据会不显示 2026-05-27 19:08:45 +08:00
tjlygdx
37cc3a412a fix: 嵌入式下数据集异步导出 2026-05-27 17:56:57 +08:00
tjlygdx
b00d9e3a73 fix: 修复导入模版漏洞 2026-05-27 14:47:43 +08:00
tjlygdx
2d139aa677 fix:【数据集】修复时间过滤失败 2026-05-26 18:40:51 +08:00
tjlygdx
1eab499ee8 fix:【数据集】修复时间过滤失败 2026-05-26 16:41:41 +08:00
tjlygdx
deb4f79c9a fix:【数据集】修复参数数据集预览时全局生效 保存提示异常 2026-05-26 09:21:27 +08:00
tjlygdx
2e83e2a608 fix:【漏洞】 ExportCenter 模块中存在 IDOR(不安全直接对象引用)漏洞 2026-05-25 18:20:48 +08:00
junjun
f1b8e655d5 revert: 修复字段由日期、数值等转文本后过滤错误的问题 2026-05-25 14:34:42 +08:00
junjun
25c2548621 fix: 修复字段由日期、数值等转文本后过滤错误的问题 2026-05-25 14:20:37 +08:00
tjlygdx
40f7f4e73e fix: 嵌入式导出报错 2026-05-22 17:21:45 +08:00
tjlygdx
5ff4385305 fix: 修复pg 视图描述 2026-05-22 16:30:19 +08:00
Carson
cacbad52d2 fix(datasource): respect renamed api parameter fields 2026-05-22 16:18:28 +08:00
tjlygdx
6384e2b386 fix: 修复嵌入式下导出数据错误 2026-05-22 15:38:49 +08:00
wisonic-s
4e9f6370c8 fix(图表): 修复表格开启总计之后导出,总计标签位置显示错误 2026-05-20 19:02:26 +08:00
tjlygdx
907b3062ff fix: 修复时间参数过滤失败 2026-05-20 11:45:24 +08:00
wisonic-s
18d398c5b1 fix(图表): 修复隐藏指标字段,导出Excel表格后,指标后的维度字段数据会不显示 #18367 2026-05-19 19:04:39 +08:00
tjlygdx
08d1a27dd1 fix: 【嵌入式】系统设置中增加嵌入式场景下数据导出方式的配置 2026-05-19 16:18:41 +08:00
tjlygdx
967f61d2ae feat: 在系统设置中增加嵌入式场景下数据导出方式的配置 2026-05-18 21:25:03 +08:00
tjlygdx
304104d70e fix: 【漏洞】修复核心 JDBC URL/Driver 校验分散 2026-05-18 21:25:03 +08:00
tjlygdx
7c574f0626 fix: 【漏洞】修复文件上传/路径,进行有效性校验 2026-05-18 21:25:03 +08:00
tjlygdx
270ea60e3c fix: 【漏洞】修复导出中心公开下载链接有效期请求时未校验 2026-05-18 21:25:03 +08:00
tjlygdx
00087fe8e3 fix: 【嵌入式】iframe嵌入的汇总表做了下钻后导出 excel 缺失表头 2026-05-18 21:25:03 +08:00
tjlygdx
894d04609a fix: 【图表】下钻后导出格式错位 2026-05-18 21:25:03 +08:00
Carson
7a12ac4566 fix: respect export row limit config (#18400) 2026-05-15 15:54:55 +08:00