当前位置: 首页 -> 网络安全 -> 通知和预警 -> 正文

网络安全

关于禅道研发项目管理系统命令注入漏洞的风险提示

发布日期:2023-01-13 浏览:

禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。

一、漏洞详情

攻击者可通过利用权限绕过结合后台命令执行来利用此漏洞,从而导致执行任意代码。此漏洞影响范围广泛,目前漏洞细节已公开,建议受影响的用户尽快采取安全措施。

二、影响范围

受影响版本:

16.0<=version<=18.0.beta1(开源版)

2.4<=version<=4.0.beta1(旗舰版)

6.0<=version<=8.0.beta1(企业版)

安全版本:

version >= 18.0.beta2(开源版)

version >= 4.0.beta2(旗舰版)

version >= 8.0.beta2(企业版)

三、修复方案

升级开源版到18.0.beta2及以上,升级企业版到8.0.bate2及以上,升级旗舰版到4.0bate2及以上。

下载链接:

https://www.zentao.net/download.html

升级文档:

https://www.zentao.net/book/zentaoprohelp/41.html