版本
| 产品 | 版本 | 日期 |
|---|---|---|
| JEPaaS软件开发平台 | V7.2.8(增量升级) | 2024-01-11 |
升级包
升级包:https://pan.baidu.com/s/1xjRBOyPITptJ8FQusjMIcw?pwd=tgc9
提取码:tgc9
升级文档
更新日志
JEPaaS
Bug Fixes
一、安全性提升
1.图报表SQL传递增加加密策略。
2.漏洞修复,非法外部链接,直接删除/static/ux/jqueryAlert/index/.html
3.跨站脚本漏洞(系统变量增加JE_CORE_VALID_ENABLE 值为1 后端参数验证开启)
4.敏感文件泄露/log/error.log,增加指定后缀敏感文件验证,服务器拒绝访问机制
5.Webpack Sourcemap 信息泄露[/static/ux/pdf/web/viewer.js.map],升级版本pdf3,原pdf目录可以删除
6.服务器存在缓慢的HTTP拒绝服务攻击,tomcat配置https://blog.csdn.net/luminous_you/article/details/124250077
7.Json劫持漏洞(/ueditor/exec),在security-url.xml去掉
二、功能增强提升
1.H5获取流程角标优化
2.解决流程待办报错问题,支持JE_BPM_DISABLED变量,配置为1时,禁用BPM待办模式,7.2.8之后当前无用
3.修复列表同时编辑修改单据功能
4.解决流程支持多线并入的取回与回退操作出错问题
5.功能审核默认按钮样式调整
6.解决数据权限角色SQL权限问题
7.支持数值型默认为null值的操作
最后编辑: 呼丽华 文档更新时间: 2024-03-05 11:49 作者:呼丽华
