禅道使用
分类
596438

公安查到安全漏洞,但开源版并没有查到对应json抵制在哪儿已解决悬赏5积分

提问者tomws答案数2阅读数721发表时间2023-05-22 10:23:59
禅道根目录下访问

user-todo-1.json

会暴露用户相关信息,请问如何屏蔽该抵制?

禅道版本:禅道开源版 18.3

安装包类型:源码包

操作系统:CentOS

客户端浏览器:Chrome

备注


设置备注
内容
答案列表
2023-05-22 10:40:40
这个应该修复过的问题,您使用的开源版哪个版本?
3条回复 回复
🐊
tomws2023/05/22
18.3
回复
鲁飞2023/05/22
检查下这个文件,是不是这样的 https://github.com/easysoft/zentaopms/commit/2fc604895db2afe61fc8d5bf9ca6ce6baa995e15
回复
🐊
tomws2023/05/22
最初安装的是17.8的docker版本,去年报漏洞,基于官网文档单独覆盖了php文件,3月份也是通过覆盖文件的方式升级至18.3版本
回复
🚢
2023-05-22 11:15:19
方便截图看下禅道代码目录zentao/module/common/model.php文件第2490行前后的内容吗
4条回复 回复
🐊
tomws2023/05/22
已在备注中补充截图
回复
🚢
王林2023/05/22
方便的话可以添加下QQ1455720938,我们远程看下这个问题呢
回复
张京2023/05/25
你好,我单位也遇到类似问题,我用postman模拟该请求未发现问题,但公安说有问题,并且我检查了2490行前后的内容,跟github上的代码是一样的,但不知道为什么还有这个问题。
回复
🚢
王林2023/05/25
可以添加下回复中的QQ,我们发下对应的替换文件
回复
联系我们
联系人
张淑钧/高级客户经理
电话(微信)
13156280939
QQ号码
2082428410
联系邮箱
zhangshujun@chandao.com
其他相关问答
5786
微信访问禅道接口下载显示禅道中的图片或文件
已解决
悬赏5积分
提问者: chongchong 于 2018-04-092754次浏览,1个答案
2712
点击”完成任务时“浏览器无反应
已解决
悬赏5积分
提问者: shinyv 于 2015-03-102166次浏览,1个答案
3782
产品计划
已解决
悬赏5积分
提问者: 111shi 于 2016-07-142770次浏览,2个答案
5731
配置好邮件后,foxmail客户端收到的邮件里,截图显示不出来,请问如何处理?--问题续
已解决
悬赏5积分
提问者: Charlie_wang 于 2018-03-214751次浏览,1个答案
597741
禅道是否支持根据需求自动生成测试用例
已解决
悬赏5积分
提问者: m_66d6b4a0dd07d 于 2024-09-03602次浏览,1个答案
返回顶部
客服头像
张淑钧
高级客户经理
客服微信
13156280939
2082428410
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。