禅道系统命令注入漏洞修复的相关通知

原创
禅道
2023-01-29 17:00:00
2276
摘要:经过排查分析现已修复了关于禅道系统命令注入的漏洞,请下载安装对应补丁。
近日,禅道收到用户关于禅道系统命令注入漏洞的反馈,经过排查分析现已修复了相关漏洞。

漏洞影响版本为:
  • 开源版:17.4、17.5、17.6、17.6.1、17.6.2、17.7、17.8、18.0.beta1
  • 企业版:7.4、7.5、7.6、7.6.1、7.6.2、7.7、7.8、8.0.beta1
  • 旗舰版:3.5、3.6、3.6.1、3.6.2、3.6.3、3.7、3.8、4.0.beta1
修复详情
  • 对相关模块增加了更严格的权限控制。
  • 对相关的用户输入参数进行了过滤。
请相关用户尽快通过以下链接下载安装对应补丁。
补丁下载链接:
版本 下载链接
开源版17.4, 企业版7.4, 旗舰版3.5 https://www.zentao.net/extension-buyExt-1071-download.html
开源版17.5, 企业版7.5, 旗舰版3.6 https://www.zentao.net/extension-buyExt-1072-download.html
开源版17.6, 企业版7.6, 旗舰版3.6.1 https://www.zentao.net/extension-buyExt-1073-download.html
开源版17.6.1, 企业版7.6.1, 旗舰版3.6.2 https://www.zentao.net/extension-buyExt-1074-download.html
开源版17.6.2, 企业版7.6.2, 旗舰版3.6.3 https://www.zentao.net/extension-buyExt-1075-download.html
开源版17.7, 企业版7.7, 旗舰版3.7 https://www.zentao.net/extension-buyExt-1076-download.html
开源版17.8, 企业版7.8, 旗舰版3.8 https://www.zentao.net/extension-buyExt-1077-download.html
开源版18.0.beta1, 企业版8.0.beta1, 旗舰版4.0.beta1 https://www.zentao.net/extension-buyExt-1078-download.html
禅道补丁安装方式https://www.zentao.net/book/zentaopms/536.html

提示:一定要选择准确的对应版本进行下载安装。如有任何疑问请致电:4006-8899-23 联系我们解决。
文章分类
联系我们

联系人:

电话:

Email:

QQ:

地址:青岛市黄岛区长江西路118号青铁广场18楼

云禅道

云端的项目管理软件

尊享禅道项目软件收费版功能

无需维护,随时随地协同办公

内置subversion和git源码管理

每天备份,随时转为私有部署

免费试用