近日，禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报，攻击者可以通过利用权限绕过结合后台命令注入进行任意命令执行，导致系统被攻击与控制。禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。 禅道研发项目管理软件通过misc模块的captacha方法中的setUser()进行权限绕过，结合scm模块的setEngine方法进行命令注入。

麻烦问下这个漏洞需要升级到禅道哪个版本才能修复？