github
/
jeecg-boot
mirror of https://github.com/jeecgboot/jeecg-boot
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
1,006 Commits
3 Branches
69 Tags
147 MiB
Commit Graph

1006 Commits (06fe4f27dd1b99ddb8d7d01ca398bd0d440c659a)

Author SHA1 Message Date
zhangdaiscott 492966cb19 ---重构表字典逻辑,深度解决SQL注入漏洞问题,新旧版本都可以参考此修改合并--- 
(重点针对表名和字段进行单独check处理,更严格的格式要求,可能会导致一些特殊字典用法出问题,请根据自己业务做灵活调整)
org\jeecg\common\exception\JeecgSqlInjectionException.java(+)
org\jeecg\common\exception\JeecgBootExceptionHandler.java

org\jeecg\common\util\security\AbstractQueryBlackListHandler.java
org\jeecg\common\util\SqlInjectionUtil.java
org\jeecg\modules\system\controller\DuplicateCheckController.java
org\jeecg\modules\system\mapper\xml\SysDictMapper.xml
org\jeecg\modules\system\mapper\SysDictMapper.java
org\jeecg\modules\system\service\impl\SysDictServiceImpl.java
org\jeecg\modules\system\service\ISysDictService.java
 2023-09-03 20:07:58 +08:00
zhangdaiscott 71e9dc6428 调整版本号准备发版 2023-08-31 09:48:20 +08:00
zhangdaiscott d204a18727 Merge branch 'master' of https://github.com/zhangdaiscott/jeecg-boot 2023-08-30 19:02:34 +08:00
zhangdaiscott 58a9e611ec Mono示例 2023-08-30 19:02:00 +08:00
JEECG d8a20e46a0 Merge pull request #5328 from EightMonth/master 
issue#5295 issue#5296 issue#5255
 2023-08-30 18:50:35 +08:00
EightMonth f92f828142 issue#5295 issue#5296 issue#5255 2023-08-30 11:38:47 +08:00
zhangdaiscott ebba875d7f 【误删接口恢复】用户配置多租户后,登录后点击切换部门按钮,报错 #5298 2023-08-28 17:37:28 +08:00
zhangdaiscott be224f21b7 jeecg存在权限提升漏洞,可直接获得管理员权限 #5270 2023-08-20 18:51:43 +08:00
zhangdaiscott 9e42cebfbd 放开系统权限控制,@RequiresPermissions,解决不安全的问题 
jeecg存在权限提升漏洞,可直接获得管理员权限 #5270
 2023-08-20 18:01:25 +08:00
zhangdaiscott 9cd9cbf530 时间盲注SQL注入绕过 #5269 2023-08-20 11:32:17 +08:00
Chenzhexian bfb1b18d4f Update DynamicRouteLoader.java 2023-08-18 09:54:20 +08:00
Chenzhexian 2a0c5e8ccd Update DynamicRouteLoader.java 2023-08-17 16:06:16 +08:00
Chenzhexian 12b2639de1 Create PredicatesVo.java 2023-08-17 16:01:51 +08:00
zhangdaiscott afa871b1a3 SQL注入 #5173 2023-08-16 09:40:40 +08:00
zhangdaiscott 622512637f 升级druid 2023-08-15 18:38:53 +08:00
zhangdaiscott 8487f68eb0 【漏洞处理】freemarker模板注入漏洞——升级仪表盘 2023-08-15 18:38:41 +08:00
zhangdaiscott dfa7ee25b2 【漏洞处理】freemarker模板注入问题 禁止解析ObjectConstructor,Execute 
(提示:部分依赖尚未上传maven官仓,依赖下载失败请配置jeecg私服)
 2023-08-15 17:45:07 +08:00
zhangdaiscott ed0d6073dc 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 15:54:03 +08:00
zhangdaiscott 722d2229de 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 12:51:31 +08:00
zhangdaiscott c514185279 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 10:01:49 +08:00
zhangdaiscott fefb004a19 签名失败 2023-08-09 20:45:49 +08:00
zhangdaiscott 7e47fdebb2 解决Apache Shiro高危漏洞编号:CVE-2023-34478 2023-07-25 11:31:54 +08:00
zhangdaiscott dcd020f1a6 JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级 2023-07-24 11:51:45 +08:00
zhangdaiscott bd19de024d README 更新 2023-07-24 11:11:49 +08:00
zhangdaiscott 05861b52af README 更新 2023-07-24 11:06:18 +08:00
zhangdaiscott 76910d0446 README 更新 2023-07-24 10:20:12 +08:00
zhangdaiscott 7123b506a2 JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级 2023-07-24 10:11:12 +08:00
zhangdaiscott 99b3d3ddea JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级 2023-07-23 23:11:39 +08:00
zhangdaiscott 6e15c68b48 Online功能专题升级,升级到3.5.3版本 2023-07-23 22:30:26 +08:00
zhangdaiscott 43a5afd106 SQL注入 #5173 2023-07-23 16:52:55 +08:00
zhangdaiscott cf9a246c4c [issues/5134] duplicate/check Sql泄露问题 2023-07-22 11:24:00 +08:00
zhangdaiscott bb1c7b852f Token有效期改为7天 2023-07-18 16:58:10 +08:00
zhangdaiscott 37564e817a nacos支持开启鉴权的配置 2023-07-18 14:43:46 +08:00
zhangdaiscott 6a04ab3e93 升级jimureport依赖,修复两个安全漏洞问题 2023-07-18 14:34:47 +08:00
zhangdaiscott 0e29014876 升级Nacos 至 2.2.3 版本解决 raft 漏洞问题 2023-07-17 19:54:16 +08:00
zhangdaiscott 7f3b501c93 【issues/5115】因swagger文档导致gateway内存溢出 2023-07-17 16:11:04 +08:00
zhangdaiscott 37c0a178d3 开源协议补充 2023-07-05 19:15:35 +08:00
zhangdaiscott a2936185a9 开源协议补充 2023-07-05 19:13:59 +08:00
zhangdaiscott 32a0ac43e3 升级3.5.2的数据库 2023-06-07 18:30:56 +08:00
zhangdaiscott 17eb407a6c 升级版本号3.5.2 2023-06-07 15:00:01 +08:00
zhangdaiscott 6b978ef43c JeecgBoot仪表盘版本发布,重磅新功能!支持在线拖拽设计大屏和门户 2023-06-06 21:16:58 +08:00
zhangdaiscott b77947a89c issues/4983 SQL Injection in 3.5.1 #4983 2023-06-04 12:01:15 +08:00
zhangdaiscott 2f598b3739 【issues/4986】model增加hideTab字段 2023-06-02 09:23:46 +08:00
zhangdaiscott de8d625264 升级积木报表版本号、修改readme 2023-05-31 16:16:52 +08:00
zhangdaiscott dd36e2771f 变更新文档地址 2023-05-30 09:53:27 +08:00
zhangdaiscott 1a1f7d1ea7 issues/4905 表单生成器字段配置时,选择关联字段,在进行高级配置时,无法加载数据库列表,提示 Sgin签名校验错误! #4905 2023-05-24 10:38:10 +08:00
zhangdaiscott 97bf6743d7 [issues/4829]访问不存在的url时会提示Token失效,请重新登录呢 2023-05-23 16:54:05 +08:00
zhangdaiscott 2b4a8a87d3 minio的yml文档配置失效,应该将prefix 改为·jeecg.minio· 2023-05-12 10:21:57 +08:00
zhangdaiscott 680e0ad3f1 Seata示例启动不了 #4748 2023-05-10 17:21:23 +08:00
zhangdaiscott de2bf37e01 ---author:scott---date:2023-05-10---for:yml属性为空导致项目启动报错,改造后支持单体非system独立启动--- 2023-05-10 17:13:54 +08:00