禅道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。

一、漏洞详情

攻击者可通过利用权限绕过结合后台命令执行来利用此漏洞，从而导致执行任意代码。此漏洞影响范围广泛，目前漏洞细节已公开，建议受影响的用户尽快采取安全措施。

二、影响范围

受影响版本：

16.0<=version<=18.0.beta1（开源版）

2.4<=version<=4.0.beta1（旗舰版）

6.0<=version<=8.0.beta1（企业版）

安全版本：

version >= 18.0.beta2（开源版）

version >= 4.0.beta2（旗舰版）

version >= 8.0.beta2（企业版）

三、修复方案

升级开源版到18.0.beta2及以上，升级企业版到8.0.bate2及以上，升级旗舰版到4.0bate2及以上。

下载链接：

https://www.zentao.net/download.html

升级文档：

https://www.zentao.net/book/zentaoprohelp/41.html