禅道升级
分类
598512

CVE-2022-37700: getconfig 方法存在路径遍历漏洞已解决悬赏5积分

提问者爱运动的大象答案数1阅读数886发表时间2025-02-20 17:32:17

CVE-2022-37700: 禅道项目管理系统 getconfig 方法存在路径遍历漏洞

这个CVE大家是怎么解决的啊

禅道版本:禅道开源版 21.4

安装包类型:Linux安装包

操作系统:CentOS

客户端浏览器:Chrome

设置备注
内容
答案列表
🚢
2025/02/20 最佳答案

这个漏洞在21.4版本应该已经修复了,明天我们和研发同事再确认下答复咱们

2条回复 回复
🐨
爱运动的大象2025/02/21
好的呢,谢谢~
回复
🚢
王林2025/02/21
你好,和研发同事确认了下,这块是我们本身提供的功能,不是漏洞。
页面内容是程序输出的,并不是读到了一个配置文件。
咱们正常使用就好
回复
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
其他相关问答
4346
禅道版本升级后,部分功能找不到
已解决
悬赏5积分
提问者: luokc 于 2017-01-052651次浏览,1个答案
3757
4.2beta升级8.2.4版本后,有关任务的页面空白
已解决
悬赏5积分
提问者: jnpy_wangxh 于 2016-07-072249次浏览,1个答案
416
升级2.0,为何打开http://localhost/www/upgrade.php自动跳到登录页面????
已解决
悬赏10积分
提问者: jasonwei 于 2011-07-294976次浏览,1个答案
1216
页面显示以哪个为准?
已解决
悬赏10积分
提问者: whm_2004 于 2012-07-302322次浏览,1个答案
597603
禅道开源版 Windows Server 一键安装包升级后数据丢失
已解决
悬赏5积分
提问者: m_66711f7d28007 于 2024-08-07849次浏览,1个答案
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。
gtm跟踪器
gtag
UET