禅道项目管理系统远程命令执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 远程命令执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2023-03-21
- 更新时间:2023-03-21
漏洞简介
该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过,SQL 注入漏洞组合利用,最终可以在服务器执行任意命令。
漏洞公示
暂无
参考网站
暂无
受影响实体
目前受影响的禅道版本:
17.4 ≤ Zentao(禅道) ≤ 18.0.beta1(开源版)
3.4 ≤ Zentao(禅道) ≤ 4.0.beta1(旗舰版)
7.4 ≤ Zentao(禅道) ≤ 8.0.beta1(企业版)
补丁
修复建议
1.如何检测组件系统版本
登陆禅道项目管理系统后,点击“关于禅道”即可查看系统版本。
2.官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.zentao.net/download.html
