禅道升级
分类
598512

CVE-2022-37700: getconfig 方法存在路径遍历漏洞已解决悬赏5积分

提问者爱运动的大象答案数1阅读数686发表时间2025-02-20 17:32:17

CVE-2022-37700: 禅道项目管理系统 getconfig 方法存在路径遍历漏洞

这个CVE大家是怎么解决的啊

禅道版本:禅道开源版 21.4

安装包类型:Linux安装包

操作系统:CentOS

客户端浏览器:Chrome

设置备注
内容
答案列表
🚢
2025/02/20 最佳答案

这个漏洞在21.4版本应该已经修复了,明天我们和研发同事再确认下答复咱们

2条回复 回复
🐨
爱运动的大象2025/02/21
好的呢,谢谢~
回复
🚢
王林2025/02/21
你好,和研发同事确认了下,这块是我们本身提供的功能,不是漏洞。
页面内容是程序输出的,并不是读到了一个配置文件。
咱们正常使用就好
回复
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
其他相关问答
3368
任务指派问题
已解决
悬赏5积分
提问者: tslihejun 于 2016-03-173845次浏览,1个答案
5747
9.8.2迭代已关闭,但是迭代状态显示延期。
已解决
悬赏5积分
提问者: gjyx 于 2018-03-274354次浏览,2个答案
4820
登录页面配置
已解决
悬赏5积分
提问者: bian 于 2017-06-082650次浏览,1个答案
596481
12.4.3升级到18.3
已解决
悬赏5积分
提问者: m_64813ac1a2fca 于 2023-06-081645次浏览,1个答案
596569
windows老版本迁移到linux最新版
已解决
悬赏5积分
提问者: hoz 于 2023-07-14654次浏览,1个答案
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。