禅道使用
分类
596438

公安查到安全漏洞,但开源版并没有查到对应json抵制在哪儿已解决悬赏5积分

提问者tomws答案数2阅读数760发表时间2023-05-22 10:23:59
禅道根目录下访问

user-todo-1.json

会暴露用户相关信息,请问如何屏蔽该抵制?

禅道版本:禅道开源版 18.3

安装包类型:源码包

操作系统:CentOS

客户端浏览器:Chrome

备注


设置备注
内容
答案列表
2023-05-22 10:40:40
这个应该修复过的问题,您使用的开源版哪个版本?
3条回复 回复
🐊
tomws2023/05/22
18.3
回复
鲁飞2023/05/22
检查下这个文件,是不是这样的 https://github.com/easysoft/zentaopms/commit/2fc604895db2afe61fc8d5bf9ca6ce6baa995e15
回复
🐊
tomws2023/05/22
最初安装的是17.8的docker版本,去年报漏洞,基于官网文档单独覆盖了php文件,3月份也是通过覆盖文件的方式升级至18.3版本
回复
🚢
2023-05-22 11:15:19
方便截图看下禅道代码目录zentao/module/common/model.php文件第2490行前后的内容吗
4条回复 回复
🐊
tomws2023/05/22
已在备注中补充截图
回复
🚢
王林2023/05/22
方便的话可以添加下QQ1455720938,我们远程看下这个问题呢
回复
张京2023/05/25
你好,我单位也遇到类似问题,我用postman模拟该请求未发现问题,但公安说有问题,并且我检查了2490行前后的内容,跟github上的代码是一样的,但不知道为什么还有这个问题。
回复
🚢
王林2023/05/25
可以添加下回复中的QQ,我们发下对应的替换文件
回复
联系我们
联系人
张淑钧/高级客户经理
电话(微信)
13156280939
QQ号码
2082428410
联系邮箱
zhangshujun@chandao.com
其他相关问答
597991
Bug模块-指派给(用户列表)
已解决
悬赏5积分
提问者: m_6720b586cfbf8 于 2024-10-29595次浏览,2个答案
2819
免费版V7.1新增产品需求存在BUG
已解决
悬赏5积分
提问者: qq_555968d58addb 于 2015-05-182436次浏览,1个答案
597698
导入任务模板在哪里设置自定义字段?
已解决
悬赏5积分
提问者: m_66c83f1842ea2 于 2024-08-23673次浏览,1个答案
95
QA视图中创建测试用例时看不到产品视图中创建的模块
已解决
悬赏5积分
提问者: qicyt1812 于 2011-02-284788次浏览,1个答案
2214
关于guest身份登录
已解决
悬赏10积分
提问者: duohui2014 于 2014-05-263544次浏览,1个答案
返回顶部
客服头像
张淑钧
高级客户经理
客服微信
13156280939
2082428410
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。