2025年11月13日，MaxKB开源企业级智能体平台正式发布v2.3.1版本。本次更新修复了两个重要的安全漏洞，并且对系统内存与性能进行了优化。同时，针对社区用户反馈的多个高频问题，MaxKB开源项目组进行了细节改进与功能增强，建议广大社区用户及时升级至新版本。

安全漏洞修复

■ 安全漏洞：修复工具中Python代码可以访问本地服务的漏洞（CVE-2025-64511）；

■ 安全漏洞：修复工具中Python代码可以获取系统配置信息的漏洞（CVE-2025-64703）。

感谢腾讯玄武实验室XlabAI团队（@XlabAITeam）发现并向MaxKB开源社区及时反馈上述漏洞。

功能优化

■ 系统：通过代码重构与架构优化，显著降低CPU与内存占用，全面提升系统资源利用率、稳定性及并发处理能力；

■ 系统：用户登录系统后，右上角显示用户姓名（#4315）；

■ 应用：被授予“查看”权限的用户可以查看应用的“设置”页面；

■ 文件夹：应用、知识库、工具列表中的文件夹支持移动和拖拽移动；

■ 文件夹：取消应用、知识库、工具列表中文件夹的层级限制；

■ 用户管理：用户名和姓名最大长度调整为64个字符；

■ 对话用户（X-Pack）：用户名和姓名最大长度调整为64个字符。

问题修复

■ 知识库：修复文档向量化偶尔失败的问题；

■ 知识库：修复删除文档时，未同步删除分段与问题关联关系的问题；

■ 应用：修复循环体中存在表单收集节点，对话中重复展示多个表单的问题（#4326）；

■ 应用：修复循环体中存在表单收集节点，对话时输出的内容直接显示“context”异常信息的问题；

■ 应用：修复循环体中存在表单收集节点，循环节点输出参数会变为“None”的问题；

■ 应用：修复添加工具节点时，最后一个文件夹未显示的问题；

■ 资源授权：修复授权文件夹下面的资源时文件夹会自动收起的问题；

■ 问答页面：修复在Safari浏览器中用户无法使用企业微信扫码登录的问题。