4.9.01 tag缺失问题

[CChengjie]

我们发现了4.9.01版本在maven中发布了，但是github中并没有相应的tag，并且这个版本在maven上显示有漏洞[CVE-2022-33113][CVE-2021-33348]

1）请问tag缺失的原因是什么？（发现有相关版本发布的commit message）

• a、该版本存在代码问题，如存在漏洞、兼容性问题、界面方面问题等。
• b、该版本出现功能性问题，如功能规划不合理、基础功能不能使用等。
• c、忘记打tag
• d、不在意或者嫌操作麻烦
• e、其他原因，_

2） 针对该问题，我们提出了一个方法，能够找到version 可能对应的真实commit， 以帮助开发者快速定位问题代码，完成漏洞修复。 以下是我们方法给出的可能的真实commits，请您帮忙确认下是否包含了真实的commit，如果不是，应该是哪一个？

['14c5194de11b89a7ecfbd15283219f1f7d3c7811']

这个问题对我们的调研非常重要，感谢能抽空解答QAQ

[jfinal]

jfinal 项目现在主要在 gitee.com 上维护，github 上的提交很多没有给出 message，有些 tag 也忘了打了。因此可以看一下这里最全的提交记录：https://gitee.com/jfinal/jfinal/commits/master