安全通告

禪道研發(fā)項(xiàng)目管理系統(tǒng)命令注入漏洞預(yù)警通告

?

發(fā)布日期：2023-01-12

?

漏洞描述

近日發(fā)現(xiàn)禪道研發(fā)項(xiàng)目管理系統(tǒng)命令注入漏洞的0day相關(guān)漏洞情報(bào)，攻擊者可以通過利用權(quán)限繞過結(jié)合后臺命令執(zhí)行，導(dǎo)致系統(tǒng)被攻擊與控制。禪道研發(fā)項(xiàng)目管理軟件是國產(chǎn)的開源項(xiàng)目管理軟件,專注研發(fā)項(xiàng)目管理,內(nèi)置需求管理、任務(wù)管理、bug管理、缺陷管理、用例管理、計(jì)劃發(fā)布等功能,實(shí)現(xiàn)了軟件的完整生命周期管理。

漏洞危害

攻擊者可以通過利用權(quán)限繞過結(jié)合后臺命令執(zhí)行，導(dǎo)致系統(tǒng)被攻擊與控制。

漏洞等級

嚴(yán)重
受影響版本

17.4<=version<=18.0.beta1（開源版）

3.4<=version<=4.0.beta1（旗艦版）

7.4<=version<=8.0.beta1（企業(yè)版）

修復(fù)方案

升級開源版到18.0.beta2及以上，升級企業(yè)版到8.0.bate2及以上，升級旗艦版到4.0bate2及以上。官網(wǎng)獲取對應(yīng)版本并進(jìn)行升級。

下載鏈接：

https://www.zentao.net/download.html

參考鏈接

https://www.zentao.net/download.html