禅道 12.4.2 版本发布,主要修复漏洞和Bug

原创
摘要:大家好,禅道项目管理软件开源版 12.4.2 发布,主要修复漏洞和Bug。

大家好,禅道项目管理软件开源版 12.4.2 发布,主要修复漏洞和Bug。

一、修改记录

3384 禅道V12.4项目管理软件存在SQL注入漏洞 
3383 关于禅道V12.4项目管理软件存在任意文件读取漏洞 
3374 linux一键安装包mysql安全漏洞 
3314 pro8.8.2漏洞
3291 SQL注入问题 
3270 禅道项目管理软件开源版后台存在命令执行漏洞 
3268 禅道后台数据库备份处存在网站文件删除漏洞 
3116 禅道访问checktable.php暴露了绝对路径
3051 权限逻辑设计漏洞 
3035 处理客户发过来的安全扫描漏洞 
3014 禅道pms存在远程代码执行漏洞的情况通报 
3013 禅道插件安装处存在SQL注入漏洞 
3012 禅道访问绕过的漏洞 
3000 zbox中apache版本存在高危漏洞 
2895 漏洞需要修复

二、下载地址

1、禅道项目管理软件源码下载
      中文版:    官方下载源
      国际版:    官方下载源
2、集成运行环境下载:切勿下载下面的软件进行升级,仅适用于新安装
      Windows一键安装包(适用于windows 64位)
      中文版:    官方下载源
      国际版:    官方下载源
      Windows一键安装包(适用于windows 32位)
      中文版:    官方下载源
      国际版:    官方下载源
      Windows一键安装包(未加安全设置)
      中文版:    官方下载源
      国际版:    官方下载源
      Linux一键安装包64位(适用于Ubuntu17+,centos7.4+)
      中文版:    官方下载源
      国际版:    官方下载源
      Linux一键安装包32位(适用于Ubuntu17+,centos7.4+)
      中文版:    官方下载源
      国际版:    官方下载源
      低版本Linux一键安装包64位(适用于ubuntu16及以下版本、centos7.3及以下版本)
      官方下载源
      低版本Linux一键安装包32位(适用于ubuntu16及以下版本、centos7.3及以下版本)
      官方下载源  
      注:Linux一键安装包必须直接解压到/opt目录下。
3、DEB包下载:可以通过dpkg包管理器在Ubuntu和Debian系统下安装
      中文版:    官方下载源
      国际版:    官方下载源
4、RPM包下载:可以通过rpm包管理器在Centos系统下安装
      中文版:    官方下载源
      国际版:    官方下载源
5、最新版禅道客户端下载链接
      Windows64位、    Windows32位、      Linux64位、      Linux32位、    Mac
6、最新版禅道客户端服务器下载链接
      Windows64位、     Windows32位、      Linux64位、      Linux32位、     Mac

三、安装升级

安装文档:    https://www.zentao.net/book/zentaopmshelp/40.html

升级文档:    https://www.zentao.net/book/zentaoprohelp/41.html

四、界面展示

我的地盘:


需求管理:


任务管理:


Bug管理:

评论列表
Alan 2022-08-27 15:53:02 回复
这个版本,需求评审“由谁评审”可以设置为必填项吗?
回复
可以在后台-自定义-需求-评审流程,设置下强制评审人员。
Alan 2022-08-19 15:56:45 回复
链接失效,下载不了
回复
您好,这边测试可以正常下载,您可以把下载的链接地址发出来看下。
ltx 2020-09-28 16:57:31 回复
安装完成后,user-login-Lw==.html循环重定向,将requestType已修改成GET了还是一样
回复
有做数据还原或者数据迁移的操作吗?
具体页面的访问地址方便提供下么?
可以添加下页面上方QQ,邀请进群后具体问题截图咨询下呢。
店小二 2020-09-25 16:41:05 回复
12.4.2版本解决了很多的漏洞,但是在在 dockerhub(https://hub.docker.com/r/easysoft/zentao/tags)上没有对应的官方镜像。能帮忙更新个镜像吗?不然感觉这次这么好的更新用不上了。
回复
docker镜像更新会稍滞后一些。
您可以安装docker上的最后一个镜像,然后升级到12.4.2版本的。
升级前请做好数据备份
升级请参考文档:http://www.zentao.net/book/zentaopmshelp/41.html
备份请参考文档:http://www.zentao.net/book/zentaopmshelp/42.html
🍀
斌斌 2020-09-21 18:21:55 回复
12.4 升级到 12.4.2,项目下任务打不开了,提示 500
PHP 版本:5.4
报错信息:18:21:31 Can't use function return value in write context in module/project/view/task.html.php on line 213 when visiting project-task-11

PHP 版本改成 7.1 就好了
回复
最新版本对php5.4有个语法兼容的问题,这里我们记录下问题,谢谢反馈。
贵公司可以先使用php7.1
斌斌 2020-09-21 18:06:37 回复
12.4 升级到 12.4.2,项目下任务打不开了,提示 500
暖暖无风 2020-09-19 10:23:01 回复
下载windows一键安装64位版本,腾讯关键报木马病毒
回复
应该是杀毒软件误报,可以忽略后进行安装。安装时遇到问题,可以添加网页上方QQ,邀请进群,方便截图排查问题。
高丽亚
高级客户经理
17667930330
3645260865
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。