安全公告:禅道漏洞补丁发布,用户请尽快更新

原创
摘要:尊敬的禅道用户: 近期,我们发现了一些影响禅道系统安全的漏洞,并已迅速采取措施进行修复。为了保障您的系统安全,防止潜在的安全风险,我们强烈建议您尽快下载并安装最新的补丁。以下是具体的漏洞信息及相应的补丁下载链接。

尊敬的禅道用户:

近期,我们发现了一些影响禅道系统安全的漏洞,并已迅速采取措施进行修复。因软件都是私有部署的版本,我们无法一一发消息提醒,特此以公告形式告知大家。为了保障您的系统安全,防止潜在的安全风险,我们强烈建议您尽快下载并安装最新的补丁。以下是具体的漏洞信息及相应的补丁下载链接。

漏洞详情及补丁信息:

  1. 高危漏洞:禅道API权限绕过漏洞

    • 补丁版本:禅道补丁 18.11.2
    • 影响版本:开源版16.0-18.11、企业版6.0-8.11、旗舰版2.4-4.11、IPD版1.0-1.3
    • 下载链接点击下载
  2. 低危漏洞:忘记密码页面链接注入漏洞

    • 补丁版本:禅道补丁 18.12.2
    • 影响版本:开源版18.3-18.11、企业版7.3-7.11、旗舰版4.3-4.11、IPD版1.0-1.3
    • 下载链接点击下载
  3. 低危漏洞:诱导用户点击带 sessionID 的链接以绕过身份认证的漏洞

    • 补丁版本:禅道补丁 18.3.4
    • 影响版本:开源版17.6-18.3、企业版7.6-8.3、旗舰版3.6-4.3
    • 下载链接点击下载
    • 补丁版本:禅道补丁 18.6.1
    • 影响版本:开源版18.4-18.6、企业版8.4-8.6、旗舰版4.4-4.6、IPD版1.0-1.3
    • 下载链接点击下载
    • 补丁版本:禅道补丁 18.12.3
    • 影响版本:开源版18.7-18.12、企业版8.7-8.12、旗舰版4.7-4.12、IPD版1.0-1.4
    • 下载链接点击下载

安装方法:

1、备份禅道代码(注意是备份整个运行代码文件夹)和数据库,一键安装包可以整个拷贝一份作为备份。
2、下载对应禅道版本的插件,无需解压,用超级管理员账户登录禅道,在后台-插件处选择本地安装即可。
该插件需要安装Ioncube Loader,安装请点击如何安装ioncube扩展。注:禅道一键安装包已经内置解密程序,无需安装。

注意事项:

如果您使用的是禅道收费版本,请直接联系贵公司系统运维人员进行确认和更新操作。

感谢您对禅道的支持与信任。如有任何疑问或需要帮助,请随时联系我们的技术支持团队。

返回顶部
2692096539.png' class="sales-image" />
高级客户经理
13165050229.png' class="sales-qrcode" />
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。