zhangdaiscott
|
4eaebd658b
|
空值问题处理
|
2023-09-16 21:15:05 +08:00 |
|
zhangdaiscott
|
581047c569
|
升级积木报表1.6.2-GA5,解决仪表盘兼容问题
|
2023-09-12 17:26:23 +08:00 |
|
zhangdaiscott
|
87677df925
|
升级积木报表1.6.2-GA3,解决严重SQL漏洞
|
2023-09-12 16:50:33 +08:00 |
|
zhangdaiscott
|
56e81fbf7b
|
升级积木报表1.6.2-GA,解决严重SQL漏洞
|
2023-09-11 22:45:22 +08:00 |
|
zhangdaiscott
|
473875a9d2
|
--重构表字典逻辑,深度解决SQL注入漏洞问题(修复导致的bug修复)--
|
2023-09-05 22:59:08 +08:00 |
|
zhangdaiscott
|
44952c79c2
|
---重构表字典逻辑,深度解决SQL注入漏洞问题,新旧版本都可以参考此修改合并---
(重点针对表名和字段进行单独check处理,更严格的格式要求,可能会导致一些特殊字典用法出问题,请根据自己业务做灵活调整)
org\jeecg\common\exception\JeecgSqlInjectionException.java(+)
org\jeecg\common\exception\JeecgBootExceptionHandler.java
org\jeecg\common\util\security\AbstractQueryBlackListHandler.java
org\jeecg\common\util\SqlInjectionUtil.java
org\jeecg\modules\system\controller\DuplicateCheckController.java
org\jeecg\modules\system\mapper\xml\SysDictMapper.xml
org\jeecg\modules\system\mapper\SysDictMapper.java
org\jeecg\modules\system\service\impl\SysDictServiceImpl.java
org\jeecg\modules\system\service\ISysDictService.java
|
2023-09-03 20:07:58 +08:00 |
|
zhangdaiscott
|
58aebdbba4
|
调整版本号准备发版
|
2023-08-31 09:48:20 +08:00 |
|
zhangdaiscott
|
2411d85af4
|
Merge branch 'master' of https://github.com/zhangdaiscott/jeecg-boot
|
2023-08-30 19:02:34 +08:00 |
|
zhangdaiscott
|
572ea6dd69
|
Mono示例
|
2023-08-30 19:02:00 +08:00 |
|
JEECG
|
6e417a22ba
|
Merge pull request #5328 from EightMonth/master
issue#5295 issue#5296 issue#5255
|
2023-08-30 18:50:35 +08:00 |
kezhijie
|
3478e8f7bc
|
issue#5295 issue#5296 issue#5255
|
2023-08-30 11:38:47 +08:00 |
|
zhangdaiscott
|
f9982a9132
|
【误删接口恢复】用户配置多租户后,登录后点击切换部门按钮,报错 #5298
|
2023-08-28 17:37:28 +08:00 |
|
zhangdaiscott
|
d3238205e1
|
jeecg存在权限提升漏洞,可直接获得管理员权限 #5270
|
2023-08-20 18:51:43 +08:00 |
|
zhangdaiscott
|
ff083361d4
|
放开系统权限控制,@RequiresPermissions,解决不安全的问题
jeecg存在权限提升漏洞,可直接获得管理员权限 #5270
|
2023-08-20 18:01:25 +08:00 |
|
zhangdaiscott
|
9c038a979d
|
时间盲注SQL注入绕过 #5269
|
2023-08-20 11:32:17 +08:00 |
Chenzhexian
|
5974a2e8a4
|
Update DynamicRouteLoader.java
|
2023-08-18 09:54:20 +08:00 |
|
Chenzhexian
|
30151a2324
|
Update DynamicRouteLoader.java
|
2023-08-17 16:06:16 +08:00 |
|
Chenzhexian
|
28293aba7d
|
Create PredicatesVo.java
|
2023-08-17 16:01:51 +08:00 |
|
zhangdaiscott
|
d36caf8c69
|
SQL注入 #5173
|
2023-08-16 09:40:40 +08:00 |
|
zhangdaiscott
|
e6bd2d5009
|
升级druid
|
2023-08-15 18:38:53 +08:00 |
|
zhangdaiscott
|
baf4b96b3f
|
【漏洞处理】freemarker模板注入漏洞——升级仪表盘
|
2023-08-15 18:38:41 +08:00 |
|
zhangdaiscott
|
acb48179ab
|
【漏洞处理】freemarker模板注入问题 禁止解析ObjectConstructor,Execute
(提示:部分依赖尚未上传maven官仓,依赖下载失败请配置jeecg私服)
|
2023-08-15 17:45:07 +08:00 |
|
zhangdaiscott
|
20889e8724
|
【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在
|
2023-08-14 15:54:03 +08:00 |
|
zhangdaiscott
|
751b81c7bf
|
【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在
|
2023-08-14 12:51:31 +08:00 |
|
zhangdaiscott
|
0bc7e0967d
|
【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在
|
2023-08-14 10:01:49 +08:00 |
|
zhangdaiscott
|
05181754bb
|
签名失败
|
2023-08-09 20:45:49 +08:00 |
|
zhangdaiscott
|
5ab62d5d3b
|
解决Apache Shiro高危漏洞编号:CVE-2023-34478
|
2023-07-25 11:31:54 +08:00 |
|
zhangdaiscott
|
83d96bf89e
|
JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级
|
2023-07-24 11:51:45 +08:00 |
|
zhangdaiscott
|
0b2c966a72
|
README 更新
|
2023-07-24 11:11:49 +08:00 |
|
zhangdaiscott
|
ffda530daa
|
README 更新
|
2023-07-24 11:06:18 +08:00 |
|
zhangdaiscott
|
4c0641f374
|
README 更新
|
2023-07-24 10:20:12 +08:00 |
|
zhangdaiscott
|
54c7c034a4
|
JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级
|
2023-07-24 10:11:12 +08:00 |
|
zhangdaiscott
|
7167668c2a
|
JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级
|
2023-07-23 23:11:39 +08:00 |
|
zhangdaiscott
|
1a722fcb07
|
Online功能专题升级,升级到3.5.3版本
|
2023-07-23 22:30:26 +08:00 |
|
zhangdaiscott
|
648e66d5ef
|
SQL注入 #5173
|
2023-07-23 16:52:55 +08:00 |
|
zhangdaiscott
|
e6e6902e85
|
[issues/5134] duplicate/check Sql泄露问题
|
2023-07-22 11:24:00 +08:00 |
|
zhangdaiscott
|
04dd6b056f
|
Token有效期改为7天
|
2023-07-18 16:58:10 +08:00 |
|
zhangdaiscott
|
96b3ba6e9a
|
nacos支持开启鉴权的配置
|
2023-07-18 14:43:46 +08:00 |
|
zhangdaiscott
|
8d22362fff
|
升级jimureport依赖,修复两个安全漏洞问题
|
2023-07-18 14:34:47 +08:00 |
|
zhangdaiscott
|
436bfbced9
|
升级Nacos 至 2.2.3 版本解决 raft 漏洞问题
|
2023-07-17 19:54:16 +08:00 |
|
zhangdaiscott
|
5273b81f94
|
【issues/5115】因swagger文档导致gateway内存溢出
|
2023-07-17 16:11:04 +08:00 |
|
zhangdaiscott
|
6134db4984
|
开源协议补充
|
2023-07-05 19:15:35 +08:00 |
|
zhangdaiscott
|
6e7d9e8e5d
|
开源协议补充
|
2023-07-05 19:13:59 +08:00 |
|
zhangdaiscott
|
741dc958f1
|
升级3.5.2的数据库
|
2023-06-07 18:30:56 +08:00 |
|
zhangdaiscott
|
101ffd91af
|
升级版本号3.5.2
|
2023-06-07 15:00:01 +08:00 |
|
zhangdaiscott
|
cecbc3f628
|
JeecgBoot仪表盘版本发布,重磅新功能!支持在线拖拽设计大屏和门户
|
2023-06-06 21:16:58 +08:00 |
|
zhangdaiscott
|
dd7bf104e7
|
issues/4983 SQL Injection in 3.5.1 #4983
|
2023-06-04 12:01:15 +08:00 |
|
zhangdaiscott
|
6e85584c43
|
【issues/4986】model增加hideTab字段
|
2023-06-02 09:23:46 +08:00 |
|
zhangdaiscott
|
c579dbb24d
|
升级积木报表版本号、修改readme
|
2023-05-31 16:16:52 +08:00 |
|
zhangdaiscott
|
452132ca38
|
变更新文档地址
|
2023-05-30 09:53:27 +08:00 |