类目

禅道 12.5.1 版本发布，主要修复漏洞，提高系统安全

原创

发布：王怡栋于 2020-12-01 16:18:52

最后编辑：薛才杰于 2020-12-01 17:09:04

46351次查看

5条评论

摘要：大家好，禅道项目管理软件开源版 12.5.1 发布，主要修复漏洞，提高系统安全。

本篇目录

大家好，禅道项目管理软件开源版 12.5.1 发布，主要修复漏洞，提高系统安全。

一、修改记录

修复的Bug

3406 AppScan漏洞
3648 CNVD-2014-08794--ZenTaoPMS（禅道）任意文件上传漏洞
3649 CNVD-2017-04121--禅道项目管理软件后台存在设计缺陷漏洞
3651 CNVD-2017-06354--禅道项目管理软件存在权限控制逻辑漏洞
3702 CNVD-C-2020-275684 禅道4.0.3后台存在SQL注入漏洞

二、下载地址

禅道项目管理软件源码下载		官方下载源
集成运行环境下载：切勿下载下面的软件进行升级，仅适用于新安装。	Windows一键安装包	64位 32位未加安全设置
	Linux一键安装包 (适用于Ubuntu17+，centos7.4+)	64位 32位	注：Linux一键安装包必须直接解压到/opt目录下。
	低版本Linux一键安装包 (适用于ubuntu16及以下版本、centos7.3及以下版本)	64位 32位
DEB包下载：可以通过dpkg包管理器在Ubuntu和Debian系统下安装		官方下载源
RPM包下载：可以通过rpm包管理器在Centos系统下安装		官方下载源
最新版禅道客户端下载链接		Windows64位 Linux64位 Mac Windows32位 Linux32位
最新版禅道客户端服务器下载链接		Windows64位 Linux64位 Mac Windows32位 Linux32位

三、安装升级

安装文档： https://www.zentao.net/book/zentaopmshelp/40.html

升级文档： https://www.zentao.net/book/zentaoprohelp/41.html

四、界面展示

我的地盘：

需求管理：

任务管理：

Bug管理：

评论列表

李准2020-12-14 14:34:41

开源版升级12.5.1后，每次登陆时都会弹出如下信息：检测到您可能在使用一键安装包环境，该环境中其他站点还在用简单密码，安全起见，请及时修改密码。其他站点的登录地址：http://xxx/pro/ http://xxx/biz/，打开这两个页面都显示试用已过期，如何修改密码或让此提醒不再弹出？

于涛回复李准

2020-12-14 15:00:14

您好，根据您的描述，我们建议：
1.将密码设置为强度较高的密码；
2.如果只是用开源版本，则可以将zentaopro和zentaoep文件删除；
3.将zentao/module/user/view/login.html.php下的关于安全验证的foreach注释下。

鹏2020-12-11 17:01:07

为{"result":"success","message":"\u4fdd\u5b58\u6210\u529f","locate":"\/project-view-23.html"}parsererrorSyntaxError: Unexpected token 为 in JSON at position 0 现在每次提交项目或者任务都会跳出这种弹框，之前是提交自动跳转页面的，现在页面也不跳了

⛄

马超回复鹏

2020-12-11 17:32:59

这个报错是如何操作重现的？可以加一下页面左上角的商务联系方式，商务邀请进群后，把重现步骤截图出来看下。

鲍2020-12-05 09:49:44

于涛回复鲍

2020-12-07 08:20:10

您好，这是为了响应国家安全策略的提示，可以修改密码为复杂密码或者将弹窗提示信息部分相关代码注释掉，可以添加我们页面上方的商务QQ，邀请您进群，我们协助您解决一下

里2020-12-03 13:43:45

加我qq，安装显示access violation

于涛回复里

2020-12-03 13:51:06