sql注入漏洞

2023-08-14 08:17:52

陈峰

访问次数: 4
注册日期: 2023-08-07
最后登录: 2023-09-21
我的积分: 86
门派等级: 无门派

请问什么时候能修复sql注入漏洞（CNVD-2022-42853）

回贴

沙发

2023-08-14 08:25:17

宋翠萍

访问次数: 676
注册日期: 2021-09-23
最后登录: 2023-09-21
我的积分: 2390
门派等级: 无门派

这个影响开源版16.5 版本，如果是这个版本可以升级到最新版本

升级前请做好数据备份

升级请参考文档：http://www.zentao.net/book/zentaopmshelp/41.html

备份请参考文档：http://www.zentao.net/book/zentaopmshelp/42.html

回贴

板凳

2023-08-14 09:26:23 回复#1

禅道37f5c2

访问次数: 1
注册日期: 2023-08-14
最后登录: 2023-08-14
我的积分: 55
门派等级: 无门派

请问禅道存在任意用户特权提升可rce漏洞是否影响开源版18.5呢？

#3

2023-08-14 09:27:32 回复#2

宋翠萍

访问次数: 676
注册日期: 2021-09-23
最后登录: 2023-09-21
我的积分: 2390
门派等级: 无门派

这个漏洞的细节方便提供我们看下吗？

#4

2023-08-14 14:49:10

陈峰

访问次数: 4
注册日期: 2023-08-07
最后登录: 2023-09-21
我的积分: 86
门派等级: 无门派

sql注入的问题，已升级18.5解决。任意用户特权提升可rce漏洞，有没有相关方案？

#5

2023-08-14 15:20:24 回复#4

宋翠萍

访问次数: 676
注册日期: 2021-09-23
最后登录: 2023-09-21
我的积分: 2390
门派等级: 无门派

目前未收到通知有任意用户特权提升可rce漏洞呢，可以上传附件或是链接我们看下漏洞细节。

另外也可以添加上方商务qq，将漏洞细节发来我们根据下。

#6

2023-08-14 16:13:33

❤️️‍️️️ 禅道闫敏

访问次数: 1347
注册日期: 2019-03-11
最后登录: 2023-12-06
我的积分: 4414
门派等级: 释迦等级6 佛

https://blog.csdn.net/qq_41904294/article/details/128838423 如果是这个漏洞信息的话，升级到 18.5版本就可以了

禅道版本
禅道企业版禅道旗舰版禅道IPD版
使用文档
开源版手册企业版手册旗舰版手册 IPD版手册
技术支持
技术问答常见问题 QQ群培训课程
禅道社区
建议反馈客户案例禅道学堂禅道公开课禅道活动
禅道团队
禅道软件禅道博客加入我们
联系方式
联系人：丁芝电话： 17663906485 微信： 17663906485 Q Q： 1481227768
北京、上海、深圳分部

友情链接： ZTF自动化测试框架 ZenData测试数据生成器喧喧IM 敏捷开发敏捷咨询测试窝悦库网盘 Ledge知识平台渠成软件融管理社区