Skip to content

Releases: hcr707305003/shiroiAdmin

shiroi_admin_v1.4

Choose a tag to compare

@hcr707305003 hcr707305003 released this 31 May 02:59
3ecde28

安全修复

修复了文件上传接口中的未认证文件上传漏洞。

影响

攻击者可提供未在配置中定义的 file_type 值,从而在某些条件下绕过上传校验规则。

这可能导致上传文件不受限制,并且在上传文件可被服务器执行的环境中,可能造成远程代码执行(RCE)。

修复措施

  • 移除了客户端对 file_type 参数的控制;
  • 增加了服务端的文件类型验证;
  • 添加了危险文件扩展名过滤;
  • 改进了上传安全校验逻辑。

致谢

感谢安全研究人员发现并负责任地披露该问题,帮助提升项目的安全性。

shiroi_admin_v1.3

Choose a tag to compare

@hcr707305003 hcr707305003 released this 07 Aug 06:10

修复 部分已知问题

  1. docker-compose 优化
  2. docker-compose新增初始化脚本
  3. 部分问题

shiroi_admin_v1.1

Choose a tag to compare

@hcr707305003 hcr707305003 released this 05 Aug 03:42

新增功能:
1 . 腾讯云cos、阿里云oss、七牛云云存储调用
2 . 使用docker-compose容器化部署
3 . 视图一键构建(参考测试案例(二))
4 . 代码自动生成 (开发管理->代码生成)
5 . 数据维护 (开发管理->数据维护)
6 . 设置配置等