diff --git "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md" "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
index b19b97e..fe3816f 100644
--- "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
+++ "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
@@ -2349,9 +2349,11 @@
### 7.34 版本 v2.4.1 Release Notes[规划中]
- 1、【优化】多个项目依赖升级至较新稳定版本,涉及netty、groovy、springboot、mybatis等;
- 2、【修复】"CVE-2022-43402" groovy低版本漏洞修复。
-- 3、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
-- 4、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
-
+- 3、【修复】"CVE-2024-29025" netty低版本漏洞修复。
+- 4、【修复】"CVE-2024-3366" freemarker模板注入漏洞修复。
+- 5、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
+- 6、[规划中]登陆态Token声称逻辑优化,混淆登陆时间属性,降低token泄漏风险。
+- 7、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
### TODO LIST
- 1、调度隔离:调度中心针对不同执行器,各自维护不同的调度和远程触发组件。
diff --git "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md" "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
index b19b97e..fe3816f 100644
--- "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
+++ "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
@@ -2349,9 +2349,11 @@
### 7.34 版本 v2.4.1 Release Notes[规划中]
- 1、【优化】多个项目依赖升级至较新稳定版本,涉及netty、groovy、springboot、mybatis等;
- 2、【修复】"CVE-2022-43402" groovy低版本漏洞修复。
-- 3、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
-- 4、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
-
+- 3、【修复】"CVE-2024-29025" netty低版本漏洞修复。
+- 4、【修复】"CVE-2024-3366" freemarker模板注入漏洞修复。
+- 5、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
+- 6、[规划中]登陆态Token声称逻辑优化,混淆登陆时间属性,降低token泄漏风险。
+- 7、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
### TODO LIST
- 1、调度隔离:调度中心针对不同执行器,各自维护不同的调度和远程触发组件。
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
new file mode 100755
index 0000000..1607657
--- /dev/null
+++ "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
Binary files differ
diff --git "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md" "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
index b19b97e..fe3816f 100644
--- "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
+++ "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
@@ -2349,9 +2349,11 @@
### 7.34 版本 v2.4.1 Release Notes[规划中]
- 1、【优化】多个项目依赖升级至较新稳定版本,涉及netty、groovy、springboot、mybatis等;
- 2、【修复】"CVE-2022-43402" groovy低版本漏洞修复。
-- 3、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
-- 4、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
-
+- 3、【修复】"CVE-2024-29025" netty低版本漏洞修复。
+- 4、【修复】"CVE-2024-3366" freemarker模板注入漏洞修复。
+- 5、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
+- 6、[规划中]登陆态Token声称逻辑优化,混淆登陆时间属性,降低token泄漏风险。
+- 7、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
### TODO LIST
- 1、调度隔离:调度中心针对不同执行器,各自维护不同的调度和远程触发组件。
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
new file mode 100755
index 0000000..1607657
--- /dev/null
+++ "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
Binary files differ
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx"
deleted file mode 100644
index 5445216..0000000
--- "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx"
+++ /dev/null
Binary files differ
diff --git "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md" "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
index b19b97e..fe3816f 100644
--- "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
+++ "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
@@ -2349,9 +2349,11 @@
### 7.34 版本 v2.4.1 Release Notes[规划中]
- 1、【优化】多个项目依赖升级至较新稳定版本,涉及netty、groovy、springboot、mybatis等;
- 2、【修复】"CVE-2022-43402" groovy低版本漏洞修复。
-- 3、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
-- 4、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
-
+- 3、【修复】"CVE-2024-29025" netty低版本漏洞修复。
+- 4、【修复】"CVE-2024-3366" freemarker模板注入漏洞修复。
+- 5、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
+- 6、[规划中]登陆态Token声称逻辑优化,混淆登陆时间属性,降低token泄漏风险。
+- 7、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
### TODO LIST
- 1、调度隔离:调度中心针对不同执行器,各自维护不同的调度和远程触发组件。
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
new file mode 100755
index 0000000..1607657
--- /dev/null
+++ "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
Binary files differ
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx"
deleted file mode 100644
index 5445216..0000000
--- "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx"
+++ /dev/null
Binary files differ
diff --git a/doc/images/img_Qohm.png b/doc/images/img_Qohm.png
index 854b6c8..4fb24e4 100644
--- a/doc/images/img_Qohm.png
+++ b/doc/images/img_Qohm.png
Binary files differ
diff --git "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md" "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
index b19b97e..fe3816f 100644
--- "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
+++ "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
@@ -2349,9 +2349,11 @@
### 7.34 版本 v2.4.1 Release Notes[规划中]
- 1、【优化】多个项目依赖升级至较新稳定版本,涉及netty、groovy、springboot、mybatis等;
- 2、【修复】"CVE-2022-43402" groovy低版本漏洞修复。
-- 3、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
-- 4、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
-
+- 3、【修复】"CVE-2024-29025" netty低版本漏洞修复。
+- 4、【修复】"CVE-2024-3366" freemarker模板注入漏洞修复。
+- 5、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
+- 6、[规划中]登陆态Token声称逻辑优化,混淆登陆时间属性,降低token泄漏风险。
+- 7、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
### TODO LIST
- 1、调度隔离:调度中心针对不同执行器,各自维护不同的调度和远程触发组件。
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
new file mode 100755
index 0000000..1607657
--- /dev/null
+++ "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
Binary files differ
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx"
deleted file mode 100644
index 5445216..0000000
--- "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx"
+++ /dev/null
Binary files differ
diff --git a/doc/images/img_Qohm.png b/doc/images/img_Qohm.png
index 854b6c8..4fb24e4 100644
--- a/doc/images/img_Qohm.png
+++ b/doc/images/img_Qohm.png
Binary files differ
diff --git a/pom.xml b/pom.xml
index 1e31fe3..cd35a34 100644
--- a/pom.xml
+++ b/pom.xml
@@ -24,24 +24,24 @@
1.8
true
- 4.1.106.Final
+ 4.1.108.Final
2.10.1
- 5.3.31
+ 5.3.34
2.7.18
2.3.2
8.3.0
- 2.0.11
- 5.10.1
+ 2.0.13
+ 5.10.2
1.3.2
- 4.0.18
+ 4.0.21
- 3.3.0
+ 3.3.1
3.6.3
- 3.1.0
+ 3.2.3
diff --git "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md" "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
index b19b97e..fe3816f 100644
--- "a/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
+++ "b/doc/XXL-JOB\345\256\230\346\226\271\346\226\207\346\241\243.md"
@@ -2349,9 +2349,11 @@
### 7.34 版本 v2.4.1 Release Notes[规划中]
- 1、【优化】多个项目依赖升级至较新稳定版本,涉及netty、groovy、springboot、mybatis等;
- 2、【修复】"CVE-2022-43402" groovy低版本漏洞修复。
-- 3、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
-- 4、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
-
+- 3、【修复】"CVE-2024-29025" netty低版本漏洞修复。
+- 4、【修复】"CVE-2024-3366" freemarker模板注入漏洞修复。
+- 5、【修复】调度日志页面XSS漏洞修复(ISSUE-3360)。
+- 6、[规划中]登陆态Token声称逻辑优化,混淆登陆时间属性,降低token泄漏风险。
+- 7、[规划中]注册节点,弹框分页展示;解决注册节点过多时无法展示问题;
### TODO LIST
- 1、调度隔离:调度中心针对不同执行器,各自维护不同的调度和远程触发组件。
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
new file mode 100755
index 0000000..1607657
--- /dev/null
+++ "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.key"
Binary files differ
diff --git "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx" "b/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx"
deleted file mode 100644
index 5445216..0000000
--- "a/doc/XXL-JOB\346\236\266\346\236\204\345\233\276.pptx"
+++ /dev/null
Binary files differ
diff --git a/doc/images/img_Qohm.png b/doc/images/img_Qohm.png
index 854b6c8..4fb24e4 100644
--- a/doc/images/img_Qohm.png
+++ b/doc/images/img_Qohm.png
Binary files differ
diff --git a/pom.xml b/pom.xml
index 1e31fe3..cd35a34 100644
--- a/pom.xml
+++ b/pom.xml
@@ -24,24 +24,24 @@
1.8
true
- 4.1.106.Final
+ 4.1.108.Final
2.10.1
- 5.3.31
+ 5.3.34
2.7.18
2.3.2
8.3.0
- 2.0.11
- 5.10.1
+ 2.0.13
+ 5.10.2
1.3.2
- 4.0.18
+ 4.0.21
- 3.3.0
+ 3.3.1
3.6.3
- 3.1.0
+ 3.2.3
diff --git a/xxl-job-admin/src/main/resources/application.properties b/xxl-job-admin/src/main/resources/application.properties
index 8727b6c..d438057 100644
--- a/xxl-job-admin/src/main/resources/application.properties
+++ b/xxl-job-admin/src/main/resources/application.properties
@@ -17,6 +17,7 @@
spring.freemarker.charset=UTF-8
spring.freemarker.request-context-attribute=request
spring.freemarker.settings.number_format=0.##########
+spring.freemarker.settings.new_builtin_class_resolver=safer
### mybatis
mybatis.mapper-locations=classpath:/mybatis-mapper/*Mapper.xml