|
|
|
|
@ -769,7 +769,8 @@ XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅
|
|
|
|
|
- 673、北京凌云空间科技有限公司
|
|
|
|
|
- 674、临工重机股份有限公司
|
|
|
|
|
- 675、上海热风时尚管理集团【热风】
|
|
|
|
|
- 676、福建中瑞文化发展集团有限公司
|
|
|
|
|
- 676、HashKey Exchange
|
|
|
|
|
- 677、傲基(深圳)跨境商务股份有限公司
|
|
|
|
|
- ……
|
|
|
|
|
|
|
|
|
|
> 更多接入的公司,欢迎在 [登记地址](https://github.com/xuxueli/xxl-job/issues/1 ) 登记,登记仅仅为了产品推广。
|
|
|
|
|
@ -2385,16 +2386,17 @@ public void execute() {
|
|
|
|
|
- 4、【修复】调度日志页面XSS问题修复(ISSUE-3360)。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 7.35 版本 v2.4.2 Release Notes[规划中]
|
|
|
|
|
### 7.35 版本 v2.4.2 Release Notes[2024-11-16]
|
|
|
|
|
- 1、【优化】调度中心任务Next计算逻辑调整,避免Cron解析失败导致重复执行问题。
|
|
|
|
|
- 2、【优化】Cron解析组件代码重构微调,健壮性提升;
|
|
|
|
|
- 3、【优化】修改密码交互调整,避免CSRF隐患;
|
|
|
|
|
- 4、【优化】任务信息、执行日志API飞功能设计完善,避免越权隐患;
|
|
|
|
|
- 5、【修复】漏洞修复,包括 "CVE-2024-42681" 子任务越权漏洞修复、"CVE-2023-33779" 任务API越权问题修复;
|
|
|
|
|
- 6、【升级】多个项目依赖升级至较新稳定版本,涉及netty、groovy、gson、springboot、mybatis等;
|
|
|
|
|
- 4、【优化】JdkSerializeTool流关闭逻辑优化;
|
|
|
|
|
- 5、【优化】任务信息、执行日志API飞功能设计完善,避免越权隐患;
|
|
|
|
|
- 6、【修复】漏洞修复,包括 "CVE-2024-42681" 子任务越权漏洞修复、"CVE-2023-33779" 任务API越权问题修复;
|
|
|
|
|
- 7、【升级】多个项目依赖升级至较新稳定版本,涉及netty、groovy、gson、springboot、mybatis等;
|
|
|
|
|
|
|
|
|
|
备注:“CVE-2024-38820”漏洞源自spring,当前使用spring5.x及springboot2.x软件普遍受该问题影响。
|
|
|
|
|
该问题修复需要升级至spring6.x与springboot3.x,如有诉求可自行升级,计划下个大版本升级spring相关版本解决该问题。
|
|
|
|
|
该问题修复需要升级至spring6.x与springboot3.x,同时需要升级JDK17,如有诉求可自行升级。计划下个大版本升级spring及jdk版本解决该问题。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 7.35 版本 v2.5.0 Release Notes[规划中]
|
|
|
|
|
|
xuxueli
7 days ago