关于数据可视化:JimuReport-v161版本发布修复-Freemarker-模板注入高危漏洞

August 16, 2023 · 1 min · jiezi

Table of Contents

1.6.1
- 2023-08-16
  - 更新
    - 降级日志

1.6.1

2023-08-16

更新

降级日志

【破绽告诉】修复Freemarker注入破绽，危害等级：高危
形容：Freemarker模板注入导致近程命令执行, 近程攻击者可利用该破绽调用在零碎上执行任意命令。

Issues解决

echarts 提示框的地位问题 #1630
饼图数值显示问题 #1814
分组反对自定义中文排序 #1539
分组排序 #1909
我的项目部署后接口申请地址问题 #1584
怎么自定义API申请地址 #1576
行数太少，设置行数不失效 #1537
报表code字段一直减少，等复制次数达到肯定次数后，code长度超过数据库字段长度，导致无奈复制 #1533
积木报表配置自定义函数抉择SUM函数共计行之后，取值谬误。 #1816
纵向分组排序，排序形式设置为默认，没有依照源数据进行排序 #1539

集成依赖

<dependency>  <groupId>org.jeecgframework.jimureport</groupId>  <artifactId>jimureport-spring-boot-starter</artifactId>  <version>1.6.1</version></dependency>

最新依赖还未上传maven官仓，下载失败请先配置 jeecg的 Maven私服。

mogodb/redis反对包（按需增加）

<dependency><groupId>org.jeecgframework.jimureport</groupId><artifactId>jimureport-nosql-starter</artifactId><version>1.6.0</version></dependency>

其余参考

【破绽告诉】JeecgBoot 修复 Freemarker 模板注入高危破绽