禅道 12.5.1 版本发布,主要修复漏洞,提高系统安全
原创最后编辑:薛才杰 于 2020-12-01 17:09:04
44845次查看
5条评论
本篇目录
大家好,禅道项目管理软件开源版 12.5.1 发布,主要修复漏洞,提高系统安全。
一、修改记录
修复的Bug
3406 AppScan漏洞
3648 CNVD-2014-08794--ZenTaoPMS(禅道)任意文件上传漏洞
3649 CNVD-2017-04121--禅道项目管理软件后台存在设计缺陷漏洞
3651 CNVD-2017-06354--禅道项目管理软件存在权限控制逻辑漏洞
3702 CNVD-C-2020-275684 禅道4.0.3后台存在SQL注入漏洞
二、下载地址
| 禅道项目管理软件源码下载 | 官方下载源 | ||
| 集成运行环境下载:切勿下载下面的软件进行升级,仅适用于新安装。 | Windows一键安装包 | 64位 32位 未加安全设置 | |
| Linux一键安装包 (适用于Ubuntu17+,centos7.4+) |
64位 32位 | 注:Linux一键安装包必须直接解压到/opt目录下。 | |
| 低版本Linux一键安装包 (适用于ubuntu16及以下版本、centos7.3及以下版本) |
64位 32位 | ||
| DEB包下载:可以通过dpkg包管理器在Ubuntu和Debian系统下安装 | 官方下载源 | ||
| RPM包下载:可以通过rpm包管理器在Centos系统下安装 | 官方下载源 | ||
| 最新版禅道客户端下载链接 | Windows64位 Linux64位 Mac Windows32位 Linux32位 |
||
| 最新版禅道客户端服务器下载链接 | Windows64位 Linux64位 Mac Windows32位 Linux32位 |
||
三、安装升级
安装文档: https://www.zentao.net/book/zentaopmshelp/40.html升级文档: https://www.zentao.net/book/zentaoprohelp/41.html
四、界面展示
我的地盘:
需求管理:
任务管理:
Bug管理:
评论列表
开源版升级12.5.1后,每次登陆时都会弹出如下信息:检测到您可能在使用一键安装包环境,该环境中其他站点还在用简单密码,安全起见,请及时修改密码。其他站点的登录地址:http://xxx/pro/ http://xxx/biz/,打开这两个页面都显示试用已过期,如何修改密码或让此提醒不再弹出?
2020-12-14 15:00:14
回复
您好,根据您的描述,我们建议:
1.将密码设置为强度较高的密码;
2.如果只是用开源版本,则可以将zentaopro和zentaoep文件删除;
3.将zentao/module/user/view/login.html.php下的关于安全验证的foreach注释下。
1.将密码设置为强度较高的密码;
2.如果只是用开源版本,则可以将zentaopro和zentaoep文件删除;
3.将zentao/module/user/view/login.html.php下的关于安全验证的foreach注释下。
为{"result":"success","message":"\u4fdd\u5b58\u6210\u529f","locate":"\/project-view-23.html"}parsererrorSyntaxError: Unexpected token 为 in JSON at position 0 现在每次提交项目或者任务都会跳出这种弹框,之前是提交自动跳转页面的,现在页面也不跳了
这个报错是如何操作重现的?可以加一下页面左上角的商务联系方式,商务邀请进群后,把重现步骤截图出来看下。
开源版升级12.5.1后,每次登陆时都会弹出如下信息:检测到您可能在使用一键安装包环境,该环境中其他站点还在用简单密码,安全起见,请及时修改密码。其他站点的登录地址:http://xxx/pro/ http://xxx/biz/,打开这两个页面都显示试用已过期,如何修改密码或让此提醒不再弹出?
2020-12-07 08:20:10
回复
您好,这是为了响应国家安全策略的提示,可以修改密码为复杂密码或者将弹窗提示信息部分相关代码注释掉,可以添加我们页面上方的商务QQ,邀请您进群,我们协助您解决一下
加我qq,安装显示access violation
2020-12-03 13:51:06
回复
您好,根据您的描述,目前无法确定具体是什么原因导致的呢,方便的话可以添加一下我们页面上方的商务QQ,邀请您进群将详细的错误信息截图发一下看下。
联系我们
丁芝
高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
名额有限
完善信息领取项目管理礼包
280+项目管理实践
100+项目管理视频
50+项目管理知识模版
去完善
