修复安全漏洞并增强查询组件功能，DataEase开源BI工具v2.10.24 LTS版本发布-CSDN博客

2026年6月18日，DataEase开源BI工具正式发布v2.10.24版本。

在这一版本中，DataEase修复了多个安全漏洞，并且在查询组件、嵌入式数据导出等功能方面进行了优化和改进。组件方面，查询组件新增时间范围快捷选项，为用户提供更加便捷的时间筛选功能；数据导出方面，数据导出中心新增弹窗显示功能，同时解决了下载较大数值数据时出现科学记数法的问题；X-Pack增强包方面，Webhook功能新增自定义body参数支持，用户能够根据实际业务需求自定义Webhook请求体内容，满足更为复杂的集成场景需求。

安全漏洞修复

DataEase v2.10.24 LTS版本集中修复了多个安全漏洞，包括共享密码验证前链接令牌泄露、越权访问未授权数据集、数据导出中心IDOR漏洞、数据库接口越权访问等。同时，修复了字体管理路径穿越、远程代码执行、SQL注入、XSS等多个安全隐患，显著提升了系统的整体安全性。系统新增Content-Security-Policy等安全标识，进一步加强了安全防护能力。

■ fix（漏洞）：修复共享密码/票据验证前链接令牌泄露的问题（CVE-2026-50529）；

■ fix（漏洞）：修复可越权访问未授权数据集的漏洞（CVE-2026-50530）；

■ fix（漏洞）：修复数据导出中心存在的IDOR漏洞（CVE-2026-53729）；

■ fix（漏洞）：修复通过Preview SQL接口越权访问数据库的漏洞（CVE-2026-53730）；

■ fix（漏洞）：修复字体管理路径穿越导致任意文件删除的漏洞（CVE-2026-55631）；

■ fix（漏洞）：修复通过字体文件上传接口投放ZIP文件，导致远程代码执行的漏洞（CVE-2026-55633）；

■ fix（漏洞）：修复H2 JDBC RCE Bypass漏洞（CVE-2026-53751）；

■ fix（漏洞）：修复图表筛选器中存在的已认证SQL注入漏洞（CVE-2026-55635）；

■ fix（漏洞）：修复仪表板文本组件中存在的XSS漏洞（CVE-2026-55647）；

■ fix（漏洞）：修复SymmetricKey接口白名单公开返回对称密钥的问题；

■ fix（漏洞）：修复路径穿越漏洞；

■ fix（漏洞）：修复敏感信息泄露漏洞；

■ fix（漏洞）：修复数据源元数据SQL存在的SQL注入漏洞；

■ fix（漏洞）：修复远程Excel数据源存在的密码泄露漏洞；

■ fix（漏洞）：修复CalciteProvider类中存在的SQL注入漏洞；

■ fix（漏洞）：修复ExcelWatermarkUtils类中存在的资源注入漏洞；

■ fix（漏洞）：修复DataEase静态资源Base64接口的任意文件读取漏洞；

■ fix（漏洞）：修复v-html标签引起的XSS漏洞；

■ fix（漏洞）：增加Content-Security-Policy等安全标识。

亮点功能

■ 查询组件时间范围功能优化

DataEase v2.10.24 LTS版本新增丰富的查询组件时间范围快捷选项，为用户提供更多便捷的时间筛选功能。这一改进使得用户在进行数据分析时能够更快速地选择常用的时间范围，提升了数据查询和分析的效率，特别是在处理时间序列数据时会更加方便。

■ 数据导出中心用户体验优化

在DataEase v2.10.24 LTS版本中，数据导出中心新增弹窗显示功能，优化了数据导出的交互体验。用户在导出数据时能够获得更为直观的操作反馈，同时解决了下载较大数值数据时出现科学记数法的问题，确保了数据导出的准确性和完整性。

■ X-Pack增强包：Webhook自定义能力扩展

在DataEase v2.10.24 LTS版本的X-Pack增强包中，Webhook功能新增自定义body参数支持，为系统集成和自动化提供了更大的灵活性。这一功能扩展使得用户能够根据实际业务需求自定义Webhook请求体内容，满足更为复杂的集成场景需求。

功能优化

■ refactor（图表）：图表下钻的维度支持跳转；

■ refactor（X-Pack）：优化邮件文件名称，避免在某些邮件客户端产生乱码的情况；

■ refactor（X-Pack）：定时报告发送的企业微信渠道重试机制优化；

■ refactor（X-Pack）：定时报告增加导出全部数据的选项；

■ refactor（X-Pack）：定时报告增加重试日志；

■ refactor（X-Pack）：邮件支持免认证配置；

■ refactor（X-Pack）：添加授权相关操作日志内容。

问题修复

■ fix（数据集）：修复SQL参数拼接报错的问题；

■ fix（数据集）：修复系统变量SQL替换未参数化问题；

■ fix（数据集）：修复行权限的系统变量只有一层正常生效的问题；

■ fix：修复在数据导出中心下载较大数值的数据时会出现科学记数法的问题；

■ fix：修复下载Excel文件路径失效的问题；

■ fix（图表）：修复表格初始化时总计标签位置渲染错误的问题；

■ fix（图表）：修复地图图例数输入框在鼠标移开后不恢复原数值的问题；

■ fix（图表）：修复数值格式化遇到科学计数法时，数值无法完成格式化，显示为空的问题；

■ fix（图表）：修复图表插件拖拽添加异常的问题；

■ fix（图表）：修复图表存在隐藏指标字段，导出Excel表格后，隐藏指标字段后的维度字段数据不显示的问题；■ fix（X-Pack）：修改QRTZ_JOB_DETAILS和QRTZ_TRIGGERS表的JOB_DATA字段为MEDIUMBLOB类型；

■ fix（X-Pack）：修复第三方平台二维码无法加载的问题；

■ fix（X-Pack）：修复定时报告查询组件设置默认值对导出Excel无效的问题（#18491）；

■ fix（X-Pack）：修复定时报告中，数据权限设置时，使用系统变量的行列权限无效的问题；

■ fix（X-Pack）：修复定时报告显示发送失败后重试发送时，上次成功收到报告的接收者会重复收到报告的问题；

■ fix（X-Pack）：修复同步管理页面下，任务列表在同步日志量较大时查询会失败，提示MySQL Out of sort memory的问题，并给相关表添加了必要索引；

■ fix（X-Pack）：修复从告警管理跳转到具体的大屏，告警信息没有及时更新的问题；

■ fix（X-Pack）：修复在线地图无法加载的问题；

■ fix（X-Pack）：修复数据填报功能中，数据源表数据量过大会导致浏览器崩溃卡死的问题（#18516）。