加强安全防护,图表与仪表板功能优化,DataEase开源BI工具v2.10.23 LTS版本发布
2026年5月28日,DataEase开源BI工具正式发布v2.10.23 LTS版本。
在这一版本中,DataEase修复了多个安全漏洞,并且在图表展示、数据填报、嵌入式支持等功能方面进行了优化改进。图表与仪表板方面,新增表格空数据提示样式设置功能,支持自定义提示字体的大小和颜色,图表预览操作按钮支持显示控制,Tab组件支持懒加载功能;X-Pack增强包方面,数据填报功能进一步完善,发送填报任务支持邮件或企业微信通知,同时新增数据填报异步导出功能,数据集行权限新增“开始以”、“结束以”筛选方式;嵌入式方面,嵌入式场景支持嵌入“数据导出中心”模块,系统设置中新增嵌入式场景下数据导出方式配置。
安全漏洞修复
DataEase v2.10.23 LTS版本重点修复了多项高危安全漏洞,包括认证型存储型跨站脚本(XSS)漏洞、SQL注入漏洞、JDBC RCE漏洞、路径遍历漏洞等关键安全问题,同时修复了Zip协议远程代码执行漏洞、IDOR漏洞、第三方登录Token验证漏洞等多个安全隐患,显著提升了系统的整体安全性。
■ fix(漏洞):修复DataEase模板静态资源存在的认证型存储型跨站脚本(XSS)漏洞;
■ fix(漏洞):修复数据集SQL变量存在的SQL注入漏洞(CVE-2026-45535);
■ fix(漏洞):修复JDBC RCE漏洞(CVE-2026-45534);
■ fix(漏洞):修复路径遍历漏洞(CVE-2026-45533);
■ fix(漏洞):修复路径遍历漏洞(CVE-2026-45532);
■ fix(漏洞):修复公开外观图片接口存在Base64解码后路径穿越读文件风险的漏洞(CVE-2026-45419);
■ fix(漏洞):修复DataEase存在的SQL注入漏洞(CVE-2026-45417);
■ fix(漏洞):修复通过Zip协议和文件投放器进行远程代码执行(RCE)的漏洞;
■ fix(漏洞):修复角色、用户接口排序字段的SQL注入漏洞;
■ fix(漏洞):修复在预览路径中执行任意SQL的漏洞;
■ fix(漏洞):修复File upload/path有效性校验漏洞;
■ fix(漏洞):修复数据导出中心存在的IDOR(不安全直接对象引用)漏洞;
■ fix(漏洞):修复XSS漏洞;
■ fix(漏洞):修复同步模块JDBC URL安全校验漏洞,增强数据源配置安全性;
■ fix(漏洞):修复第三方登录平台Token未验签即可换为正式Token的漏洞;
■ fix(漏洞):修复全局静态后缀白名单匹配过宽的漏洞;
■ fix(漏洞):修复核心JDBC URL/Driver校验分散的漏洞;
■ fix(漏洞):修复数据导出中心公开下载链接有效期接口存在未授权请求的漏洞。
新增功能
■ 图表与仪表板体验优化
DataEase v2.10.23 LTS版本新增表格空数据提示样式设置功能,支持自定义提示字体的大小和颜色,进一步提升用户体验。图表预览操作按钮支持显示控制,用户可以根据需要灵活配置界面元素。Tab组件支持懒加载功能,有效提升页面加载性能,特别是在复杂仪表板场景下表现更佳。查询组件新增年到上月月末时间范围筛选功能,为数据分析提供更便捷的时间维度支持。
■ 数据填报功能深度扩展(X-Pack)
在DataEase v2.10.23 LTS版本中,X-Pack增强包中的数据填报功能得到进一步完善,新增发送填报任务支持邮件或企业微信通知功能,便于用户及时跟踪任务状态。同时新增数据填报异步导出功能,大幅提升了大数据量的导出效率。数据集行权限功能也得到增强,新增“开始以”、“结束以”筛选方式,提供更精细的权限控制能力。
■ 嵌入式场景功能增强
新版DataEase在嵌入式场景中支持嵌入“数据导出中心”模块,为第三方系统集成提供更加完整的数据处理能力。系统设置中新增嵌入式场景下的数据导出方式配置,以满足不同使用场景下的个性化需求。
问题修复
■ fix(数据源):修复PostgreSQL视图描述问题;
■ fix(数据源):修复远程数据源加载数据,后置的空必填参数提示不明显的问题;
■ fix(数据源):修复远程数据源新增Sheet页后点击立即执行,数据出现重叠的问题;
■ fix(数据源):修复数据源重命名接口参数字段异常的问题;
■ fix(图表):修复条件样式提示文案异常的问题;
■ fix(图表):修复隐藏指标字段导出Excel表格后,指标后维度字段数据显示异常的问题(#18367);
■ fix(图表):修复堆叠柱线组合图按照堆叠项排序后,右值轴渲染错误的问题(#18283);
■ fix(图表):修复表格初始化时总计标签位置渲染错误的问题;
■ fix(图表):修复表格分组配置页面数据较少时,表头渲染错误的问题;
■ fix(图表):修复表格开启总计后,导出总计标签位置显示错误的问题;
■ fix(图表):修复表格序号列左边框线和最右列边框线不显示的问题;
■ fix(图表):修复表格自定义模式最右侧边框不显示的问题;
■ fix(图表):修复表格下钻后调整浏览器窗口大小,表格恢复初始显示状态的问题;
■ fix(图表):修复对称条形图空值处理设置为“忽略空值”后显示错误的问题;
■ fix(图表):修复图表预览界面双击可以修改标题的问题;
■ fix(图表):修复下钻到最后一层后继续下钻时没有提示的问题;
■ fix(图表):修复透视表表头颜色与大屏配置表头颜色不一致的问题;
■ fix(图表):修复多维散点图横轴缺少对应数值时发生的格式化问题;
■ fix(图表):修复图表样式设置中边框样式不一致的问题;
■ fix(图表):修复表格明细表开启自动换行,缩小列宽后换行出错的问题(#18376);
■ fix(图表):修复表格明细表自动换行时,带换行符的数据居中不生效的问题;
■ fix(图表):修复在数据大屏中图层管理缺少多维散点图标识的问题;
■ fix(图表):修复导出过程中图片被异常修改的问题;
■ fix(图表):拆分了双向条形图标签的格式化器;
■ fix(图表):拆分了组合图图表的提示框格式化器;
■ fix(图表):修复下钻后导出格式错位的问题;
■ fix(图表):修复图表条件样式提示文案异常的问题;
■ fix(仪表板、数据大屏):修复在Tab组件中图表二次联动后,点击清除联动设置不完全生效的问题(#18347);
■ fix(仪表板、数据大屏):修复透视表表头颜色与大屏配置表头颜色不一致的问题;
■ fix(仪表板、数据大屏):修复外部参数匹配过滤组件可能出现类型不匹配的问题;
■ fix(嵌入式):修复iframe嵌入的数据填报新建任务页面无法向下滚动的问题;
■ fix(嵌入式):修复iframe嵌入的汇总表下钻后导出Excel缺失表头的问题;
■ fix(嵌入式):修复嵌入式环境无法正常打开的问题;
■ fix(工作台):修复模板中心数据大屏无法正常显示的问题;
■ fix(数据集):修复参数数据集预览时全局生效保存提示异常的问题;
■ fix(数据集):修复在可编辑数据集中能够越权查看并选择未授权数据源的问题;
■ fix(数据集):修复时间参数筛选失效的问题;
■ fix(查询组件):修复级联父项清空后,子级选择器未同步清空的问题;
■ fix(查询组件):修复日期、数值类型字段转为文本类型后筛选报错的问题;
■ fix:修复Excel下载路径失效的问题;
■ fix:修复导出行数限制配置未生效的问题;
■ fix(X-Pack):修复进入“定时报告”→“设置”页面时,额外等待时间过长导致超时错误的问题;
■ fix(X-Pack):修复“阈值告警”→“消息预览”页面没有实时更新的问题;
■ fix(X-Pack):修复钉钉客户端环境无法加载的问题;
■ fix(X-Pack):修复数据同步添加任务Oracle源数据库表时,会出现已删除在回收站中表的问题;
■ fix(X-Pack):修复数据同步Oracle无法获取物化视图的问题;
■ fix(X-Pack):修复数据集行权限类型为角色时,编辑不显示角色下全部用户的问题;
■ fix(X-Pack):修复数据填报上传Excel文件校验重复值,提示文字错误的问题;
■ fix(X-Pack):修复数据填报下拉选项框点击后跳回顶部的问题;
■ fix(X-Pack):修复数据填报勾选角色接收人导致搜索框发生变化的问题;
■ fix(X-Pack):修复数据填报输入多个字符导致预览超界的问题;
■ fix(X-Pack):修复切换数据库后登录报错的问题(#18359);
■ fix(X-Pack):修复系统设置更新或添加插件后,刷新页面提示异常的问题。