版本

产品 版本 日期
JEPaaS软件开发平台 V7.2.8(增量升级) 2024-01-11

升级包

升级包:https://pan.baidu.com/s/1xjRBOyPITptJ8FQusjMIcw?pwd=tgc9
提取码:tgc9

升级文档

更新日志

JEPaaS

Bug Fixes

一、安全性提升

1.图报表SQL传递增加加密策略。
2.漏洞修复,非法外部链接,直接删除/static/ux/jqueryAlert/index/.html
3.跨站脚本漏洞(系统变量增加JE_CORE_VALID_ENABLE 值为1 后端参数验证开启)
4.敏感文件泄露/log/error.log,增加指定后缀敏感文件验证,服务器拒绝访问机制
5.Webpack Sourcemap 信息泄露[/static/ux/pdf/web/viewer.js.map],升级版本pdf3,原pdf目录可以删除
6.服务器存在缓慢的HTTP拒绝服务攻击,tomcat配置https://blog.csdn.net/luminous_you/article/details/124250077
7.Json劫持漏洞(/ueditor/exec),在security-url.xml去掉

二、功能增强提升

1.H5获取流程角标优化
2.解决流程待办报错问题,支持JE_BPM_DISABLED变量,配置为1时,禁用BPM待办模式,7.2.8之后当前无用
3.修复列表同时编辑修改单据功能
4.解决流程支持多线并入的取回与回退操作出错问题
5.功能审核默认按钮样式调整
6.解决数据权限角色SQL权限问题
7.支持数值型默认为null值的操作

最后编辑: 呼丽华  文档更新时间: 2024-07-05 09:35   作者:呼丽华