禅道使用
分类
596438

公安查到安全漏洞,但开源版并没有查到对应json抵制在哪儿已解决悬赏5积分

提问者tomws答案数2阅读数723发表时间2023-05-22 10:23:59
禅道根目录下访问

user-todo-1.json

会暴露用户相关信息,请问如何屏蔽该抵制?

禅道版本:禅道开源版 18.3

安装包类型:源码包

操作系统:CentOS

客户端浏览器:Chrome

备注


设置备注
内容
答案列表
2023-05-22 10:40:40
这个应该修复过的问题,您使用的开源版哪个版本?
3条回复 回复
🐊
tomws2023/05/22
18.3
回复
鲁飞2023/05/22
检查下这个文件,是不是这样的 https://github.com/easysoft/zentaopms/commit/2fc604895db2afe61fc8d5bf9ca6ce6baa995e15
回复
🐊
tomws2023/05/22
最初安装的是17.8的docker版本,去年报漏洞,基于官网文档单独覆盖了php文件,3月份也是通过覆盖文件的方式升级至18.3版本
回复
🚢
2023-05-22 11:15:19
方便截图看下禅道代码目录zentao/module/common/model.php文件第2490行前后的内容吗
4条回复 回复
🐊
tomws2023/05/22
已在备注中补充截图
回复
🚢
王林2023/05/22
方便的话可以添加下QQ1455720938,我们远程看下这个问题呢
回复
张京2023/05/25
你好,我单位也遇到类似问题,我用postman模拟该请求未发现问题,但公安说有问题,并且我检查了2490行前后的内容,跟github上的代码是一样的,但不知道为什么还有这个问题。
回复
🚢
王林2023/05/25
可以添加下回复中的QQ,我们发下对应的替换文件
回复
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
其他相关问答
5409
文件上传问题
已解决
悬赏5积分
提问者: lufeis 于 2017-11-232496次浏览,1个答案
4009
产品BUG列表
已解决
悬赏5积分
提问者: della 于 2016-09-231949次浏览,1个答案
36750
目前使用的是禅道开源版11.4.1版本,导出buglist时,希望能导出带图片的格式。
已解决
悬赏5积分
提问者: zhanganqi 于 2019-11-042269次浏览,1个答案
596467
创建了几个研发需求选错了项目,如何能转到其他项目中去?
已解决
悬赏5积分
提问者: m_6477fc8195cc8 于 2023-06-011245次浏览,1个答案
36873
设置禅道的URL大小写不敏感
已解决
悬赏5积分
提问者: melonpi 于 2019-12-181518次浏览,1个答案
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。