2025年10月17日,人人可用的开源BI工具DataEase正式发布v2.10.14 LTS版本。
这一版本修复了四个安全漏洞,并且新增了诸多功能,具体包括:图表 方面,组合图副值轴支持同环比设置,指标卡支持跳转设置,支持携带查询组件的值;查询组件 方面,筛选时间时支持通过控件的形式选择日期,文本下拉组件在选项值设置为多选时,也可以设置首选默认值,时间范围在年月格式下增加"年初至本月"的范围设置项,查询条件"选项值数量"的默认设置增加了提示信息;仪表板 方面,添加了组件内边距模式选择功能;数据集 方面,筛选时间时,支持通过控件的形式选择日期;应用方面,应用导入的时候可以选择已有的数据集创建仪表板。
X-Pack增强包的功能变动包括:新增支持SAML2认证。
安全漏洞修复
■ fix(漏洞):修复H2 RCE漏洞(CVE-2025-62420);
■ fix(漏洞):修复JDBC绕过漏洞(CVE-2025-62419);
■ fix(漏洞):修复XSS漏洞(CVE-2025-62421);
■ fix(漏洞):修复数据集存在的SQL注入漏洞(CVE-2025-62422);
感谢腾讯悟空代码安全团队、社区用户zoiltin、wude1988、httpwwwcom发现并向DataEase开源社区反馈上述漏洞。
新增功能
■ feature(图表):组合图副值轴支持同环比设置;
■ feature(图表):指标卡支持跳转设置,支持携带查询组件的值;
■ feature(查询组件):筛选时间时支持通过控件的形式选择日期;
■ feature(查询组件):文本下拉组件在选项值设置为多选时,也可以设置首选默认值(#17088);
■ feature(查询组件):时间范围在年月格式下增加"年初至本月"的范围设置项(#17101);
■ feature(查询组件):查询条件"选项值数量"的默认设置增加了提示信息(#17091);
■ feature(仪表板):添加组件内边距模式选择功能;
■ feature(数据集):筛选时间时,支持通过控件的形式选择日期;
■ feature(应用):应用导入的时候可以选择已有的数据集创建仪表板;
■ feature(X-Pack):新增支持SAML2认证。
功能优化
■ refactor(图表):汇总表支持指标联动;
■ refactor(查询组件):查询组件去除聚合字段;
■ refactor(数据大屏):修改大屏最小尺寸(#17097);
■ refactor(数据大屏):优化大屏联动图标的显示方式;
■ refactor(仪表板、数据大屏):设置空值不参与跳转;
■ refactor(仪表板、数据大屏):优化静态图片上传功能,防止伪装文件上传至服务器;
■ refactor(数据源):添加数据源校验失败日志;
■ refactor(数据源):调整API数据源的查询超时时间;
■ refactor(定时报告):优化定时报告中查询组件的默认值设置;
■ refactor(X-Pack):扩大OIDC中的Scope字段长度;
■ refactor:优化前端缓存清除机制。
Bug修复
■ fix(图表):去除地图地名映射中名称为空的选项;
■ fix(图表):修复明细表在隐藏某一列后,导出数据出现错乱的问题(#16785);
■ fix(查询组件):修复时间范围的动态时间自定义设置中,会出现默认值超出日期筛选范围的问题;
■ fix(查询组件):修复移动端查询组件异常的问题(#17074);
■ fix(仪表板):修复开启首选项后禁用默认值,但规则中依然显示默认值的问题;
■ fix(仪表板、数据大屏):修复设置多组级联,搭配外部参数使用传入多参数,只有一组参数生效的问题(#17035);
■ fix(仪表板、数据大屏):修复跳转关联多个字段的情况下,部分字段存在空值时跳转失败的问题;
■ fix(仪表板、数据大屏):修复部分联动报错的问题;
■ fix(同步管理):优化任务的启动/停止逻辑;
■ fix(数据集):修复无法在导出条件中删除条件的问题;
■ fix(数据源):修复API数据源提取字段时,字段名称显示不完整的问题;
■ fix(数据源):修复对接SQLBot列权限全字段禁用无效的问题;
■ fix(数据源):修复H2数据源报错的问题;
■ fix(数据源):修复数据源国际化中出现的问题;
■ fix(X-Pack):修复"权限配置"-"按用户配置资源"页面,在数据量大的场景下页面卡死的问题;
■ fix:修复安装时磁盘大小包含小数导致安装脚本报错的问题。