github
/
jeecg-boot
mirror of https://github.com/jeecgboot/jeecg-boot
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
1,034 Commits
3 Branches
69 Tags
146 MiB
Commit Graph

1034 Commits (82a2a676a514f6fb7da28857c9bb42112a330d8a)

Author SHA1 Message Date
zhangdaiscott 554383cb26 升级driud依赖到1.2.19版本号 2023-10-11 10:58:38 +08:00
zhangdaiscott fd1c78d4b1 升级积木报表到1.6.3版本 2023-10-11 10:57:00 +08:00
zhangdaiscott 8d2c92d922 敲敲云零代码体验地址 2023-10-09 11:43:02 +08:00
zhangdaiscott 6c42b23591 公司信息更新 2023-10-09 10:43:08 +08:00
EightMonth 133ff3e2dd 优化seata测试案例,使全局事务可以 回滚 2023-09-26 10:17:14 +08:00
zhangdaiscott 3a483241ea jeecgboot 3.5.5版本发布(数据库更新) 2023-09-21 13:59:21 +08:00
zhangdaiscott c253b7e204 jeecgboot 3.5.5版本发布(数据库更新) 2023-09-21 13:54:22 +08:00
zhangdaiscott 369b97606b 解决仪表盘设计中,数据集中获取分组报错 #5416 2023-09-21 09:51:59 +08:00
zhangdaiscott a48df7a867 jeecgboot 3.5.5版本发布(数据库更新) 2023-09-20 21:54:41 +08:00
zhangdaiscott dbee2dc9de 解决jeecg-cloud-nacos 打包镜像运行问题 #5379 2023-09-20 19:39:36 +08:00
zhangdaiscott bd9da2eb3e jeecgboot 3.5.5版本发布(数据库更新) 2023-09-20 15:27:00 +08:00
zhangdaiscott b71c18a77a jeecgboot 3.5.5版本发布(跳过3.5.4) 2023-09-20 14:33:20 +08:00
zhangdaiscott f9cdd2142b jeecgboot 3.5.5版本发布(跳过3.5.4) 2023-09-20 11:58:10 +08:00
zhangdaiscott dc76757df4 dynamic-datasource-spring-boot-starter改为3.5.2稳定版本 2023-09-20 11:53:25 +08:00
zhangdaiscott 4650e8f296 升级mybatis-plus、dynamic-datasource-spring-boot-starter、commons-fileupload依赖版本号 2023-09-20 10:37:19 +08:00
zhangdaiscott 6f2243d5ce 修改一个bug 2023-09-20 10:31:06 +08:00
zhangdaiscott 6bede856a8 只是改注释 2023-09-20 10:29:16 +08:00
zhangdaiscott 5d69a78c96 提示语修改 2023-09-20 10:28:33 +08:00
zhangdaiscott dbf703f363 vue3 online专属接口兼容 2023-09-20 10:26:05 +08:00
zhangdaiscott 83648844a2 升级mybatis-plus、driud依赖;修改配置写法 #4558 2023-09-16 22:30:55 +08:00
zhangdaiscott 3700b879a4 jeecg-cloud-xxljob模块中logback.xml中生成日志路径问题 #5344 2023-09-16 21:40:52 +08:00
zhangdaiscott 146f17bcce 空值问题处理 2023-09-16 21:29:01 +08:00
zhangdaiscott 05315ccac0 【issues/5368】缺少租户选择套餐权限升级sql 2023-09-16 21:15:46 +08:00
zhangdaiscott 3c08789d3a 空值问题处理 2023-09-16 21:15:05 +08:00
zhangdaiscott 75e8ef3af6 升级积木报表1.6.2-GA5,解决仪表盘兼容问题 2023-09-12 17:26:23 +08:00
zhangdaiscott 8b2a4273b7 升级积木报表1.6.2-GA3,解决严重SQL漏洞 2023-09-12 16:50:33 +08:00
zhangdaiscott cdec8cfc45 升级积木报表1.6.2-GA,解决严重SQL漏洞 2023-09-11 22:45:22 +08:00
zhangdaiscott 5a4d9cac86 --重构表字典逻辑,深度解决SQL注入漏洞问题(修复导致的bug修复)-- 2023-09-05 22:59:08 +08:00
zhangdaiscott 492966cb19 ---重构表字典逻辑,深度解决SQL注入漏洞问题,新旧版本都可以参考此修改合并--- 
(重点针对表名和字段进行单独check处理,更严格的格式要求,可能会导致一些特殊字典用法出问题,请根据自己业务做灵活调整)
org\jeecg\common\exception\JeecgSqlInjectionException.java(+)
org\jeecg\common\exception\JeecgBootExceptionHandler.java

org\jeecg\common\util\security\AbstractQueryBlackListHandler.java
org\jeecg\common\util\SqlInjectionUtil.java
org\jeecg\modules\system\controller\DuplicateCheckController.java
org\jeecg\modules\system\mapper\xml\SysDictMapper.xml
org\jeecg\modules\system\mapper\SysDictMapper.java
org\jeecg\modules\system\service\impl\SysDictServiceImpl.java
org\jeecg\modules\system\service\ISysDictService.java
 2023-09-03 20:07:58 +08:00
zhangdaiscott 71e9dc6428 调整版本号准备发版 2023-08-31 09:48:20 +08:00
zhangdaiscott d204a18727 Merge branch 'master' of https://github.com/zhangdaiscott/jeecg-boot 2023-08-30 19:02:34 +08:00
zhangdaiscott 58a9e611ec Mono示例 2023-08-30 19:02:00 +08:00
JEECG d8a20e46a0 Merge pull request #5328 from EightMonth/master 
issue#5295 issue#5296 issue#5255
 2023-08-30 18:50:35 +08:00
EightMonth f92f828142 issue#5295 issue#5296 issue#5255 2023-08-30 11:38:47 +08:00
zhangdaiscott ebba875d7f 【误删接口恢复】用户配置多租户后,登录后点击切换部门按钮,报错 #5298 2023-08-28 17:37:28 +08:00
zhangdaiscott be224f21b7 jeecg存在权限提升漏洞,可直接获得管理员权限 #5270 2023-08-20 18:51:43 +08:00
zhangdaiscott 9e42cebfbd 放开系统权限控制,@RequiresPermissions,解决不安全的问题 
jeecg存在权限提升漏洞,可直接获得管理员权限 #5270
 2023-08-20 18:01:25 +08:00
zhangdaiscott 9cd9cbf530 时间盲注SQL注入绕过 #5269 2023-08-20 11:32:17 +08:00
Chenzhexian bfb1b18d4f Update DynamicRouteLoader.java 2023-08-18 09:54:20 +08:00
Chenzhexian 2a0c5e8ccd Update DynamicRouteLoader.java 2023-08-17 16:06:16 +08:00
Chenzhexian 12b2639de1 Create PredicatesVo.java 2023-08-17 16:01:51 +08:00
zhangdaiscott afa871b1a3 SQL注入 #5173 2023-08-16 09:40:40 +08:00
zhangdaiscott 622512637f 升级druid 2023-08-15 18:38:53 +08:00
zhangdaiscott 8487f68eb0 【漏洞处理】freemarker模板注入漏洞——升级仪表盘 2023-08-15 18:38:41 +08:00
zhangdaiscott dfa7ee25b2 【漏洞处理】freemarker模板注入问题 禁止解析ObjectConstructor,Execute 
(提示:部分依赖尚未上传maven官仓,依赖下载失败请配置jeecg私服)
 2023-08-15 17:45:07 +08:00
zhangdaiscott ed0d6073dc 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 15:54:03 +08:00
zhangdaiscott 722d2229de 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 12:51:31 +08:00
zhangdaiscott c514185279 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 10:01:49 +08:00
zhangdaiscott fefb004a19 签名失败 2023-08-09 20:45:49 +08:00
zhangdaiscott 7e47fdebb2 解决Apache Shiro高危漏洞编号:CVE-2023-34478 2023-07-25 11:31:54 +08:00