安全公告：禅道漏洞补丁发布，用户请尽快更新

尊敬的禅道用户：

近期，我们发现了一些影响禅道系统安全的漏洞，并已迅速采取措施进行修复。因软件都是私有部署的版本，我们无法一一发消息提醒，特此以公告形式告知大家。为了保障您的系统安全，防止潜在的安全风险，我们强烈建议您尽快下载并安装最新的补丁。以下是具体的漏洞信息及相应的补丁下载链接。

漏洞详情及补丁信息：

1. 高危漏洞：禅道API权限绕过漏洞

   • 补丁版本：禅道补丁 18.11.2
   • 影响版本：开源版16.0-18.11、企业版6.0-8.11、旗舰版2.4-4.11、IPD版1.0-1.3
   • 下载链接：点击下载

2. 低危漏洞：忘记密码页面链接注入漏洞

   • 补丁版本：禅道补丁 18.12.2
   • 影响版本：开源版18.3-18.11、企业版7.3-7.11、旗舰版4.3-4.11、IPD版1.0-1.3
   • 下载链接：点击下载

3. 低危漏洞：诱导用户点击带 sessionID 的链接以绕过身份认证的漏洞

   • 补丁版本：禅道补丁 18.3.4
   • 影响版本：开源版17.6-18.3、企业版7.6-8.3、旗舰版3.6-4.3
   • 下载链接：点击下载
   • 补丁版本：禅道补丁 18.6.1
   • 影响版本：开源版18.4-18.6、企业版8.4-8.6、旗舰版4.4-4.6、IPD版1.0-1.3
   • 下载链接：点击下载
   • 补丁版本：禅道补丁 18.12.3
   • 影响版本：开源版18.7-18.12、企业版8.7-8.12、旗舰版4.7-4.12、IPD版1.0-1.4
   • 下载链接：点击下载

安装方法：

1、备份禅道代码（注意是备份整个运行代码文件夹）和数据库，一键安装包可以整个拷贝一份作为备份。
2、下载对应禅道版本的插件，无需解压，用超级管理员账户登录禅道，在后台-插件处选择本地安装即可。
该插件需要安装Ioncube Loader，安装请点击如何安装ioncube扩展。注：禅道一键安装包已经内置解密程序，无需安装。

注意事项：

如果您使用的是禅道收费版本，请直接联系贵公司系统运维人员进行确认和更新操作。

感谢您对禅道的支持与信任。如有任何疑问或需要帮助，请随时联系我们的技术支持团队。