4006-8899-23 0532-86893032
  • 当前位置:首页
  • 技术问答
  • 公安查到安全漏洞,但开源版并没有查到对应json抵制在哪儿
我要提问
分类
解决中 公安查到安全漏洞,但开源版并没有查到对应json抵制在哪儿
禅道根目录下访问

user-todo-1.json

会暴露用户相关信息,请问如何屏蔽该抵制?

禅道版本 18.3 源码包
操作系统 CentOS
客户端浏览器 Chrome

提问者: tomws 悬赏:5 日期: 2023-05-22 10:23:59 答案:2 点击:111
备注


设置备注
答案列表
2023/05/22
这个应该修复过的问题,您使用的开源版哪个版本?
回复 3条回复
2023/05/22
18.3
2023/05/22
检查下这个文件,是不是这样的 https://github.com/easysoft/zentaopms/commit/2fc604895db2afe61fc8d5bf9ca6ce6baa995e15
2023/05/22
最初安装的是17.8的docker版本,去年报漏洞,基于官网文档单独覆盖了php文件,3月份也是通过覆盖文件的方式升级至18.3版本
2023/05/22
方便截图看下禅道代码目录zentao/module/common/model.php文件第2490行前后的内容吗
回复 4条回复
2023/05/22
已在备注中补充截图
2023/05/22
方便的话可以添加下QQ1455720938,我们远程看下这个问题呢
2023/05/25
你好,我单位也遇到类似问题,我用postman模拟该请求未发现问题,但公安说有问题,并且我检查了2490行前后的内容,跟github上的代码是一样的,但不知道为什么还有这个问题。
2023/05/25
可以添加下回复中的QQ,我们发下对应的替换文件