4006-8899-23 0532-86893032
我要提问
分类
已解决 关于CVE-2020-22533
关于Zentao 安全漏洞(CVE-2020-22533):Zentao中发现的跨站点脚本漏洞允许远程攻击者通过lang参数执行任意代码
这个漏洞是否已修复呢?如已修复,修复版本是哪个?
禅道版本 max4.3 源码包
操作系统
客户端浏览器

提问者: xiaoxue 悬赏:5 日期: 2023-05-17 10:38:21 答案:1 点击:77
设置备注
答案列表
2023/05/17

1、咱们当前禅道是什么版本?

2、方便的话可以添加下页面上方QQ,邀请进群后发一下详细的漏洞报告我们看下呢

回复 2条回复
2023/05/17
目前使用版本有两套,分别为开源版17.6、12.3
QQ群搜索745683690无结果,个人搜索有结果已提交好友申请。
漏洞相关信息可参考:https://github.com/liuyusjs/zentao/issues/1
2023/05/17
这个xss相关的漏洞已经修复过了,可以升级下18.3版本
升级前请做好数据备份
升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html
备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html