Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-33963: Release v1.18.7 · dataease/dataease

DataEase is an open source data visualization and analysis tool. Prior to version 1.18.7, a deserialization vulnerability exists in the DataEase datasource, which can be exploited to execute arbitrary code. The vulnerability has been fixed in v1.18.7. There are no known workarounds aside from upgrading.

CVE
Open in Source
#sql#vulnerability#java#oracle

新增功能

  • feat(仪表板): 视频组件可修改背景色 #5228
  • feat(仪表板): 文本搜索组件忽略大小写
  • feat(视图): 组合图副轴值支持同环比
  • feat(视图): 透视表数据行维度字段支持同环比
  • feat(视图): 新增对称条形图
  • feat(视图): AntV 明细表、透视表、ECharts 地图支持空值策略
  • feat: JavaScript 文件添加版本号

功能优化

  • refactor(数据源): 查询 Oracle 表语句优化
  • refactor(数据源): 数据源图片更换
  • refactor(数据源): 添加 API 数据表时,点击左侧区域不退出数据表页面 #5142
  • refactor(数据源): 数据源搜索忽略大小写
  • refactor(数据集): 优化关联数据集保存速度
  • refactor(数据集): 优化数据集的数据参考栏在表名过长时的显示 #5339
  • refactor(仪表板): 文本搜索组件忽略大小写
  • refactor(仪表板): 优化仪表板预览加载提示 #5141
  • refactor(视图): 组合图轴值最大值不能小于数值最大值
  • refactor(视图): 季度、周显示格式优化
  • refactor(首页): 增加首页论坛链接
  • refactor: 登录页加载优化
  • refactor: 安装包中新增卸载脚本
  • refactor: 升级脚本不覆盖数据库连接参数设置
  • refactor: 升级Doris版本 v1.1.0 -> v1.2.4.1,旧版本不升级 Doris

问题修复

  • fix(数据源): 修复 ClickHouse 数据时间过滤的错误
  • fix(数据源): 识别 MySQL BIGINT UNSIGNED 类型
  • fix(数据源): 修复数据源存在的反序列化漏洞
  • fix(数据集): 修复精简模式插入Excel 数据出错的问题 #5186
  • fix(数据集): 修复 Excel 包含 Emoji 字符会导致导入失败的问题 #5135
  • fix(数据集): 修复 SQL 数据集在设置了参数的情况下报错的问题 #5161
  • fix(数据集): 修复精简模式手动修改字段类型为数值后不生效的问题 #5164
  • fix(数据集): 修复 CSV 文件中带有 ‘,’ 时,预览及保存后数据和原始不符的问题 #5036
  • fix(仪表板): 修复编辑手机端仪表板后,重新切换到仪表板可能显示异常的问题 #4717
  • fix(仪表板): 过滤组件支持 SQLServer 中文查询 #5181
  • fix(仪表板): 修复选项卡组件包含两页符号地图时,第二页无法显示底图的问题 #5125 #5242
  • fix(仪表板): 修复组件样式清空背景色后,无法选中白色的问题 #5239
  • fix(仪表板): 修复编辑生效后仪表板未识别到变化,保存按钮不可点击的问题 #5254
  • fix(仪表板): 修复删除仪表板分享存在的 IDOR 安全漏洞
  • fix(仪表板): 修复AntV表格同时设置跳转和联动后,在最下方单元格点击时,无法显示完整菜单的问题 #5060
  • fix(仪表板): 修复仪表板名字较长时信息被压缩问题 #4860
  • fix(仪表板): 修复仪表板目录删除后,目录下的仪表板对应的默认仪表板可能没有跟随删除问题 #5171
  • fix(仪表板): 修复仪表板中日期字段联动、跳转、外部参数不生效的问题
  • fix(仪表板): 修复过滤组件无法设置多个视图字段的问题
  • fix(仪表板): 修复悬浮组件移入 tab 组件可能导致浏览器卡顿问题
  • fix(仪表板): 修复仪表板联动后需要清除联动条件才能进行下次联动的问题
  • fix(仪表板): 修复过滤组件删除最后一个字段后前面的字段也无法展示的问题
  • fix(视图): 修复富文本视图,会出现无法编辑标题名称的情况 #5182
  • fix(视图): 修复 ECharts 地图在缺失维度指标的情况下标题无法显示的问题 #5172
  • fix(视图): 修复符号地图在升级版本依赖之后API变更导致无法隐藏提示的问题
  • fix(视图): 修复定时同步数据集时间类型字段过滤不生效的问题
  • fix(消息管理): 修复消息接收管理中"国际飞书"无法隐藏的问题 #5119
  • fix(消息管理): 修复消息批量已读 API 存在的 IDOR 安全漏洞
  • fix(消息管理): 修复删除已读消息API存在的 IDOR 安全漏洞
  • fix(消息管理): 修复站内消息中心在跳转后过滤无效的问题 #5203
  • fix(任务管理): 修复任务管理-数据同步-执行记录筛选,选择数据集没有内容的问题
  • fix(X-Pack): 脱敏规则展示错误
  • fix(X-Pack): 不同用户登录及时清理历史菜单缓存 #5118
  • fix(X-Pack): 修复立即执行停止状态的定时报告任务报错的问题

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE
CVE-2023-6905
CVE
CVE-2023-6903
CVE
CVE-2023-6904
CVE
CVE-2023-3907
CVE