统一服务热线 4006-8899-23
English
禅道使用
分类
596438

公安查到安全漏洞,但开源版并没有查到对应json抵制在哪儿已解决 悬赏5积分

提问者tomws 答案数2 阅读数558 发表时间2023-05-22 10:23:59
禅道根目录下访问

user-todo-1.json

会暴露用户相关信息,请问如何屏蔽该抵制?

禅道版本:禅道开源版 18.3

安装包类型:源码包

操作系统:CentOS

客户端浏览器:Chrome

备注


设置备注
内容
答案列表
2023-05-22 10:40:40
这个应该修复过的问题,您使用的开源版哪个版本?
3条回复 回复
🐊
2023/05/22
18.3
2023/05/22
检查下这个文件,是不是这样的 https://github.com/easysoft/zentaopms/commit/2fc604895db2afe61fc8d5bf9ca6ce6baa995e15
🐊
2023/05/22
最初安装的是17.8的docker版本,去年报漏洞,基于官网文档单独覆盖了php文件,3月份也是通过覆盖文件的方式升级至18.3版本
🚢
2023-05-22 11:15:19
方便截图看下禅道代码目录zentao/module/common/model.php文件第2490行前后的内容吗
4条回复 回复
🐊
2023/05/22
已在备注中补充截图
🚢
2023/05/22
方便的话可以添加下QQ1455720938,我们远程看下这个问题呢
2023/05/25
你好,我单位也遇到类似问题,我用postman模拟该请求未发现问题,但公安说有问题,并且我检查了2490行前后的内容,跟github上的代码是一样的,但不知道为什么还有这个问题。
🚢
2023/05/25
可以添加下回复中的QQ,我们发下对应的替换文件
联系我们
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
返回顶部
高丽亚
高级客户经理
17667930330
3645260865
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。