jeecg-boot

Commit Graph

Author	SHA1	Message	Date
zhangdaiscott	473875a9d2	--重构表字典逻辑，深度解决SQL注入漏洞问题(修复导致的bug修复)--	2023-09-05 22:59:08 +08:00
zhangdaiscott	44952c79c2	---重构表字典逻辑，深度解决SQL注入漏洞问题，新旧版本都可以参考此修改合并--- （重点针对表名和字段进行单独check处理，更严格的格式要求，可能会导致一些特殊字典用法出问题，请根据自己业务做灵活调整） org\jeecg\common\exception\JeecgSqlInjectionException.java(+) org\jeecg\common\exception\JeecgBootExceptionHandler.java org\jeecg\common\util\security\AbstractQueryBlackListHandler.java org\jeecg\common\util\SqlInjectionUtil.java org\jeecg\modules\system\controller\DuplicateCheckController.java org\jeecg\modules\system\mapper\xml\SysDictMapper.xml org\jeecg\modules\system\mapper\SysDictMapper.java org\jeecg\modules\system\service\impl\SysDictServiceImpl.java org\jeecg\modules\system\service\ISysDictService.java	2023-09-03 20:07:58 +08:00
kezhijie	3478e8f7bc	issue#5295 issue#5296 issue#5255	2023-08-30 11:38:47 +08:00
zhangdaiscott	9c038a979d	时间盲注SQL注入绕过 #5269	2023-08-20 11:32:17 +08:00
zhangdaiscott	acb48179ab	【漏洞处理】freemarker模板注入问题禁止解析ObjectConstructor，Execute （提示：部分依赖尚未上传maven官仓，依赖下载失败请配置jeecg私服）	2023-08-15 17:45:07 +08:00
zhangdaiscott	20889e8724	【issues/4393】解决使用参数tableName=sys_user t&复测，漏洞仍然存在	2023-08-14 15:54:03 +08:00
zhangdaiscott	751b81c7bf	【issues/4393】解决使用参数tableName=sys_user t&复测，漏洞仍然存在	2023-08-14 12:51:31 +08:00
zhangdaiscott	05181754bb	签名失败	2023-08-09 20:45:49 +08:00
zhangdaiscott	04dd6b056f	Token有效期改为7天	2023-07-18 16:58:10 +08:00
zhangdaiscott	dd7bf104e7	issues/4983 SQL Injection in 3.5.1 #4983	2023-06-04 12:01:15 +08:00
zhangdaiscott	5946aa79c3	[issues/4829]访问不存在的url时会提示Token失效，请重新登录呢	2023-05-23 16:54:05 +08:00
zhangdaiscott	2bc20aaa5e	minio的yml文档配置失效，应该将prefix 改为·jeecg.minio·	2023-05-12 10:21:57 +08:00
zhangdaiscott	ba40a797df	---author:scott---date:2023-05-10---for:yml属性为空导致项目启动报错，改造后支持单体非system独立启动---	2023-05-10 17:13:44 +08:00
zhangdaiscott	ca1218f792	sys/duplicate/check SQL注入 #4737	2023-04-13 09:42:46 +08:00
zhangdaiscott	5fe9508428	这几个表不能强制隔离	2023-04-10 15:30:57 +08:00
zhangdaiscott	5258228d3b	Token有效期改为24小时	2023-04-06 10:17:53 +08:00
zhangdaiscott	1c00be39f0	租户缓存bug	2023-04-06 10:17:29 +08:00
zhangdaiscott	cf1fe01d03	oConvertUtils 里面判断字符串为空的方法有问题 #292	2023-04-05 12:57:14 +08:00
zhangdaiscott	ebcddad130	[issue/4672]方法造成的文件被占用，注释掉此方法tomcat就能自动清理掉临时文件 ]	2023-04-05 11:45:10 +08:00
zhangdaiscott	0a00bd8a7c	解决bug，租户是否有效判断有误	2023-03-09 12:06:30 +08:00
JEECG	3c320a5769	Merge pull request #4295 from wang1223440313/patch-1 #FIX 修复枚举常量命名错误	2023-03-08 20:20:04 +08:00
徐晓伟	8a94c40e0e	✨ 储存在Redis中的Token增加文件夹前缀 https://github.com/jeecgboot/jeecg-boot/issues/4650	2023-03-07 16:24:30 +08:00
zhangdaiscott	b679fb75ba	JeecgBoot3.5.0 版本发布，开源的企业级低代码平台	2023-03-05 11:29:47 +08:00
zhangdaiscott	c46ec2415b	1	2023-02-09 10:16:46 +08:00
zhangdaiscott	0fc374de47	修复 sql注入漏洞 #4393	2022-12-23 14:03:22 +08:00
zhangdaiscott	fa0ce6e7e1	钉钉对接domain https前缀问题【issues/I5WRIN】	2022-12-06 10:27:12 +08:00
chengyangwang	347b13beb4	#FIX 修复枚举常量命名错误 #FIX 修复枚举常量命名错误	2022-11-23 19:49:09 +08:00
zhangdaiscott	cf3d746d63	3.4.4 online低代码功能模块，依赖升级	2022-11-23 15:58:12 +08:00
zhangdaiscott	91848b98b7	避免用户自定义表无默认字段创建时间，导致排序报错	2022-11-07 14:45:59 +08:00
zhangdaiscott	ec262cff53	避免用户自定义表无默认字段创建时间，导致排序报错	2022-11-07 14:35:37 +08:00
zhangdaiscott	9f6c89a983	修改类说明	2022-11-02 23:35:56 +08:00
zhangdaiscott	f18ced524c	sql注入检查更加严格，修复/sys/duplicate/check存在sql注入漏洞 #4129	2022-11-02 09:53:38 +08:00
zhangdaiscott	fb8afcda7d	解决两个问题 1 online表单开发代码生成选择Vue3风格,生成的代码却是vue2的 issues/4151 2 GUI代码生成器 issues/4150	2022-10-27 12:40:08 +08:00
zhangdaiscott	3e146061dd	解决doMultiFieldsOrder() 多字段排序方法存在问题，没有读取 MybatisPlus 注解 @TableField 里 value 的值。	2022-10-10 11:18:34 +08:00
zhangdaiscott	99e5160436	修复bug	2022-09-29 13:52:24 +08:00
JEECG	394c0e2caf	Merge pull request #4015 from wang1223440313/master 【修复+优化】系统字典数据应该包括自定义的java类-枚举，扫描全部类修改为只扫描枚举类	2022-09-29 11:56:23 +08:00
zhangdaiscott	28f007c13c	问题 oss外链经过转编码后，部分无效，大概在三分一；无需转编码直接返回即可 #4023 https://github.com/jeecgboot/jeecg-boot/issues/4023	2022-09-27 20:54:01 +08:00
zhangdaiscott	ae74abe727	在线报表不支持子查询，解析报错 #4040 https://github.com/jeecgboot/jeecg-boot/issues/4040	2022-09-27 20:30:53 +08:00
zhangdaiscott	0ee38b7f4a	jeecgboot3.4.2版本发布	2022-09-22 15:51:20 +08:00
zhangdaiscott	a781606512	springboot actuator未授权访问漏洞	2022-09-19 11:21:22 +08:00
chengyangwang	53b670befd	系统字典数据应该包括自定义的java类-枚举，修改为只扫描枚举类	2022-08-31 11:42:51 +08:00
zhangdaiscott	4b19f25111	后台目录结构大调整，让结构更清晰	2022-08-12 14:14:11 +08:00

1 2

92 Commits (84946888adceb3911c68f6adb854702c4f6d3208)