关注JEECG发展历程 关注最新动态和版本, 记录JEECG成长点滴 更新日志 - 技术支持 - 招聘英才

JEECG最新版本下载 JEECG智能开发平台 - 显著提高开发效率 常见问题 - 入门视频 - 参与开源团队

商务QQ: 69893005、418799587 商务热线(5*8小时): 010-64808099 官方邮箱: jeecgos@163.com

查看: 3956|回复: 0

JimuReport v1.6.1版本发布,修复 Freemarker 模板注入高危漏洞

[复制链接]
发表于 2023-8-16 13:45:05 | 显示全部楼层 |阅读模式
1.6.1

2023-08-16
更新


#升级日志
【漏洞通知】修复Freemarker注入漏洞,危害等级:高危
描述:Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。

Issues处理
  • echarts 提示框的位置问题 #1630
  • 饼图数值显示问题 #1814
  • 分组支持自定义中文排序 #1539
  • 分组排序 #1909
  • 项目部署后接口请求地址问题 #1584
  • 怎么自定义API请求地址 #1576
  • 行数太少,设置行数不生效 #1537
  • 报表code字段不断增加,等复制次数达到一定次数后,code长度超过数据库字段长度,导致无法复制 #1533
  • 积木报表配置自定义函数选择SUM函数合计行之后,取值错误。 #1816
  • 纵向分组排序,排序方式 设置为默认,没有按照源数据进行排序 #1539


集成依赖

<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.6.1</version>
</dependency>

最新依赖还未上传maven官仓,下载失败请先配置 jeecg的 Maven私服

  • mogodb/redis支持包(按需添加)
  1. <dependency>
  2.   <groupId>org.jeecgframework.jimureport</groupId>
  3.   <artifactId>jimureport-nosql-starter</artifactId>
  4.   <version>1.6.0</version>
  5. </dependency>
复制代码

其他参考


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表