提问题
提建议
七月上旬更新速递丨 聚焦集成、安全与AI深度进化
更新亮点: 本次重点强化系统集成能力与AI认知升级,新增4大核心模块9项资源,优化4项资源,点击标题了解!(持续互动赢麦豆,解锁高阶技能)
重点推荐:《场景化数据分析实战》课程操作手册
配套六月王炸课程的全套落地指南,手把手教你复现实战场景!
二、实战技巧分享
《高效处理资源集成难题》→ 从基础出发,深入探究集成的秘密
三、开发技能突破
《第三方系统调用Smartbi接口》→讲解系统集成时的jar包获取,以及集成时代码调用的基本流程。
《集成接口介绍》→梳理Smartbi目前提供的接口,以及不同接口的调用流程。
四、AI每日一学
《DeepSeek-R1-0528模型升级:推理与生态的双重升级》→ 解析模型性能提升40%的关键技术 (技术前沿)
《简单总结一下机器学习中的几种常见的学习方式与区别》→ 监督/无监督/强化学习差异与应用场景图解 (基础重构)
五、资源更新
《CAS单点登录 V2版》上线→ 接入到 CAS 平台中,并实现单点登录
《组织/用户/角色信息管理API接口》上线→ 一套 HTTP API的组织、用户、角色信息管理接口
《竹云统一身份认证平台组织用户同步对接》上线→ Smartbi封装对应的服务接口,给竹云的统一身份认证平台实时调用,完成组织、用户和角色信息的实时同步。
《交互式仪表盘支持自定义字体》优化→ 修复了文本组件编辑状态不生效的问题
《只允许外网某种移动端APP访问》优化→ 针对V11版本,增加了钉钉、企业微信访问限制功能
《AD域(LDAP/LDAPS)登录验证》优化→ 修复了“更新白名单状态之前没有判断判断用户是否存”的问题
《元数据分析落地到知识库》优化→ 增加获取资源创建者的逻辑判断,对空值空对象等情况做优化
Smarbi 前台存在 SQL 注入漏洞,攻击者可以利用漏洞获取系统 中的敏感信息。
smartbi版本:Version:8.5.42692.18463
复现方式:https://域名/smartbi/vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG%27%20AND%20extractvalue(1,%20concat(0,%20md5(%27yhrue%27)))
已更新最新补丁,还是可以复现这个漏洞
使用道具 赞 举报
是的补丁是最新的,但是不生效
部署是在windows系统
您这个具体的版本可以看下吗,这个漏洞已经修复过了,但是得更新war包,目前无法通过更新补丁包解决
是要看打包时间呢
是的
本版积分规则 发表回复 回帖后跳转到最后一页
抢险体验AIChat反馈建议赢取上百麦豆
Smartbi进阶任务奖励500麦豆
赢取100麦豆,解锁数据分析新技能!
学习心得分享——数据分析学习之旅
原创案例分享大赛正式启动,至高800麦豆等你来领取!
Smartbi新手任务奖励288麦豆
免费
