禪道項(xiàng)目管理系統(tǒng)遠(yuǎn)程命令執(zhí)行漏洞
- CNNVD編號(hào):未知
- 危害等級(jí): 高危
- CVE編號(hào):未知
- 漏洞類型: 遠(yuǎn)程命令執(zhí)行
- 威脅類型:遠(yuǎn)程
- 廠 商:未知
- 漏洞來(lái)源:深信服
- 發(fā)布時(shí)間:2023-03-21
- 更新時(shí)間:2023-03-21
漏洞簡(jiǎn)介
該漏洞是由于禪道項(xiàng)目管理系統(tǒng)權(quán)限認(rèn)證存在缺陷導(dǎo)致,攻擊者可利用該漏洞在未授權(quán)的情況下,通過(guò)權(quán)限繞過(guò),SQL 注入漏洞組合利用,最終可以在服務(wù)器執(zhí)行任意命令。
漏洞公示
暫無(wú)
參考網(wǎng)站
暫無(wú)
受影響實(shí)體
目前受影響的禪道版本:
17.4 ≤ Zentao(禪道) ≤ 18.0.beta1(開(kāi)源版)
3.4 ≤ Zentao(禪道) ≤ 4.0.beta1(旗艦版)
7.4 ≤ Zentao(禪道) ≤ 8.0.beta1(企業(yè)版)
補(bǔ)丁
修復(fù)建議
1.如何檢測(cè)組件系統(tǒng)版本
登陸禪道項(xiàng)目管理系統(tǒng)后,點(diǎn)擊“關(guān)于禪道”即可查看系統(tǒng)版本。
2.官方修復(fù)建議
當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:
https://www.zentao.net/download.html
