lemon icon indicating copy to clipboard operation
lemon copied to clipboard

Published 20 hours ago verified publisher icon xuhuisheng

Metadata

开源OA

Results 80 lemon issues
Sort by recently updated
recently updated
newest added

项目Tomcat启动异常,请问这是什么原因?

5 comment

D:\Java\apache-tomcat-8\bin\catalina.bat run [2019-06-12 05:58:55,369] Artifact lemon:war: Waiting for server connection to start artifact deployment... Using CATALINA_BASE: "C:\Users\King\.IntelliJIdea2019.1\system\tomcat\Unnamed_lemon" Using CATALINA_HOME: "D:\Java\apache-tomcat-8" Using CATALINA_TMPDIR: "D:\Java\apache-tomcat-8\temp" Using JRE_HOME: "D:\Java\jdk1.8" Using CLASSPATH: "D:\Java\apache-tomcat-8\bin\bootstrap.jar;D:\Java\apache-tomcat-8\bin\tomcat-juli.jar" Connected...

zhuguangyue avatar zhuguangyue

添加忽略列表文件

1 comment

1. idea 环境下,添加忽略列表文件 2. 启动后 reload i18n资源文件报出警告

dongguangwang avatar dongguangwang

mac环境启动失败,mysql内的表已经初始化成功。

10 comment

2018-01-21 22:33:08,220 WARN [main] org.springframework.web.context.support.XmlWebApplicationContext:489 - Exception encountered during context initialization - cancelling refresh attempt org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'processEngineConfiguration' defined in file [/Users/windywang/Documents/work/lemon/webapp/WEB-INF/classes/spring/ctx-module-activiti.xml]: Cannot create inner bean...

windywang avatar windywang

[功能增强]建议强化表单自动渲染控件,支持多文件上传等功能。

1.添加数字控件。 2.添加多文件上传控件。 3.时间选择控件允许限定最小度量单位(例如只能选到年,只能选到月等等)。

vigosser avatar vigosser

[功能增强]重构通用查询表单,采用Vue,layui等框架。

如题。

vigosser avatar vigosser

[功能增强]建议增加代码生成模块

[功能增强]建议增加代码生成模块,支持生成简单的页面,加快开发。

vigosser avatar vigosser

新建模型之后点击发布之后报500错误

4 comment

系统配置->流程管理->流程管理->发布流程 新建完模型后 点击发布 报错

MeowPasse avatar MeowPasse

任意文件上传漏洞

1 comment

您好: 360代码卫士团队在lemon中发现了任意文件上传漏洞,详细信息如下: 在CdnController.java文件中,存在文件上传的功能 ![default](https://user-images.githubusercontent.com/39950310/46722641-94ee0900-cca8-11e8-9604-fdf5eb1bee8d.png) 调用了CdnUtils中的copyMultipartFileToFile方法,但是方法中只对文件上传的文件名是否还有../做了判断并没有对文件类型和spaceName参数做判断,所以依然是可以上传任意文件并且通过spaceName来进行路径回溯 ![default](https://user-images.githubusercontent.com/39950310/46722817-0928ac80-cca9-11e8-9d28-ef2442831a75.png)

QiAnXinCodeSafe avatar QiAnXinCodeSafe

ssrf

1 comment

您好, 我是360代码卫士团队的工作人员,在lemon项目中发现了服务器端请求伪造漏洞(ssrf),详细信息如下 CdnController.java文件中接收了http请求中的url参数 ![default](https://user-images.githubusercontent.com/39950310/46716441-9c0c1b80-cc96-11e8-9ba7-3f3b8516395b.png) 并在后续代码中调用了CdnUtils.java中的copyUrlToFile() ![default](https://user-images.githubusercontent.com/39950310/46716540-04f39380-cc97-11e8-81ae-b252edbc6455.png) 函数中用url又创建了一个新的http连接,这样恶意攻击者可以通过控制url来造成ssrf攻击

QiAnXinCodeSafe avatar QiAnXinCodeSafe

研究一下 springmvc里实现token

2 comment

主要是避免重复提交

xuhuisheng avatar xuhuisheng

enhancement

Metadata

1.6k
Stars
1.6k
Forks
Watchers

Owner

verified publisher icon xuhuisheng

Metadata

开源OA

Back