禅道 12.5.1 版本发布,主要修复漏洞,提高系统安全

2020-12-01 16:18:52
王怡栋
原创
22793
摘要:大家好,禅道项目管理软件开源版 12.5.1 发布,主要修复漏洞,提高系统安全。

大家好,禅道项目管理软件开源版 12.5.1 发布,主要修复漏洞,提高系统安全。

一、修改记录

修复的Bug

3406 AppScan漏洞
3648 CNVD-2014-08794--ZenTaoPMS(禅道)任意文件上传漏洞 
3649 CNVD-2017-04121--禅道项目管理软件后台存在设计缺陷漏洞 
3651 CNVD-2017-06354--禅道项目管理软件存在权限控制逻辑漏洞 
3702 CNVD-C-2020-275684 禅道4.0.3后台存在SQL注入漏洞 

二、下载地址

禅道项目管理软件源码下载 官方下载源
集成运行环境下载:切勿下载下面的软件进行升级,仅适用于新安装。 Windows一键安装包 64位 32位 未加安全设置
Linux一键安装包
(适用于Ubuntu17+,centos7.4+)
64位 32位 注:Linux一键安装包必须直接解压到/opt目录下。
低版本Linux一键安装包
(适用于ubuntu16及以下版本、centos7.3及以下版本)
64位 32位
DEB包下载:可以通过dpkg包管理器在Ubuntu和Debian系统下安装 官方下载源
RPM包下载:可以通过rpm包管理器在Centos系统下安装 官方下载源
最新版禅道客户端下载链接 Windows64位 Linux64位 Mac
Windows32位 Linux32位
最新版禅道客户端服务器下载链接 Windows64位 Linux64位 Mac
Windows32位 Linux32位

三、安装升级

安装文档:    https://www.zentao.net/book/zentaopmshelp/40.html

升级文档:    https://www.zentao.net/book/zentaoprohelp/41.html

四、界面展示

我的地盘:


需求管理:


任务管理:


Bug管理:

评论列表
李准 2020-12-14 14:34:41
开源版升级12.5.1后,每次登陆时都会弹出如下信息:检测到您可能在使用一键安装包环境,该环境中其他站点还在用简单密码,安全起见,请及时修改密码。其他站点的登录地址:http://xxx/pro/ http://xxx/biz/,打开这两个页面都显示试用已过期,如何修改密码或让此提醒不再弹出?
于涛 2020-12-14 15:00:14
您好,根据您的描述,我们建议:
1.将密码设置为强度较高的密码;
2.如果只是用开源版本,则可以将zentaopro和zentaoep文件删除;
3.将zentao/module/user/view/login.html.php下的关于安全验证的foreach注释下。
2020-12-11 17:01:07
为{"result":"success","message":"\u4fdd\u5b58\u6210\u529f","locate":"\/project-view-23.html"}parsererrorSyntaxError: Unexpected token 为 in JSON at position 0 现在每次提交项目或者任务都会跳出这种弹框,之前是提交自动跳转页面的,现在页面也不跳了
马超 2020-12-11 17:32:59
这个报错是如何操作重现的?可以加一下页面左上角的商务联系方式,商务邀请进群后,把重现步骤截图出来看下。
2020-12-05 09:49:44
开源版升级12.5.1后,每次登陆时都会弹出如下信息:检测到您可能在使用一键安装包环境,该环境中其他站点还在用简单密码,安全起见,请及时修改密码。其他站点的登录地址:http://xxx/pro/ http://xxx/biz/,打开这两个页面都显示试用已过期,如何修改密码或让此提醒不再弹出?
于涛 2020-12-07 08:20:10
您好,这是为了响应国家安全策略的提示,可以修改密码为复杂密码或者将弹窗提示信息部分相关代码注释掉,可以添加我们页面上方的商务QQ,邀请您进群,我们协助您解决一下
2020-12-03 13:43:45
加我qq,安装显示access violation
于涛 2020-12-03 13:51:06
您好,根据您的描述,目前无法确定具体是什么原因导致的呢,方便的话可以添加一下我们页面上方的商务QQ,邀请您进群将详细的错误信息截图发一下看下。
2020-12-02 19:26:42
这个版本下载安装怎么会是企业版?
于涛 2020-12-03 08:19:50
您好,一键安装包内置了开源版和收费版,通过访问路径控制,可以确认一下访问路径是否正确,另外,也乐意添加我们页面上方的商务QQ,邀请您进群,发一下截图,我们协助看下
1/1
发表评论
评论通过审核后显示。
文章分类
联系我们

联系人:魏中显

电话/微信:18561939726

Email:weizhongxian@easycorp.ltd

QQ:1746749398

地址:青岛开发区长江路232号国贸中心C座2单元2902室

云禅道

云端的项目管理软件

尊享禅道项目软件收费版功能

无需维护,随时随地协同办公

内置subversion和git源码管理

每天备份,随时转为私有部署

免费试用