JimuReport v1.6.1版本发布,修复 Freemarker 模板注入高危漏洞
作者:admin
发布时间:2023-10-20
点击数:
1.6.1
2023-08-16
更新
#升级日志
【漏洞通知】修复Freemarker注入漏洞,危害等级:高危
描述:Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。
Issues处理
echarts 提示框的位置问题 #1630 饼图数值显示问题 #1814 分组支持自定义中文排序 #1539 分组排序 #1909 项目部署后接口请求地址问题 #1584 怎么自定义API请求地址 #1576 行数太少,设置行数不生效 #1537 报表code字段不断增加,等复制次数达到一定次数后,code长度超过数据库字段长度,导致无法复制 #1533 积木报表配置自定义函数选择SUM函数合计行之后,取值错误。 #1816 纵向分组排序,排序方式 设置为默认,没有按照源数据进行排序 #1539
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.6.1</version>
</dependency>
最新依赖还未上传maven官仓,下载失败请先配置 jeecg的 Maven私服。
mogodb/redis支持包(按需添加)
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-nosql-starter</artifactId>
<version>1.6.0</version>
</dependency>