安全公告:禅道漏洞补丁发布,用户请尽快更新
原创最后编辑:刘振华 于 2024-05-30 18:06:55
1976次查看
本篇目录
尊敬的禅道用户:
近期,我们发现了一些影响禅道系统安全的漏洞,并已迅速采取措施进行修复。因软件都是私有部署的版本,我们无法一一发消息提醒,特此以公告形式告知大家。为了保障您的系统安全,防止潜在的安全风险,我们强烈建议您尽快下载并安装最新的补丁。以下是具体的漏洞信息及相应的补丁下载链接。
漏洞详情及补丁信息:
-
高危漏洞:禅道API权限绕过漏洞
- 补丁版本:禅道补丁 18.11.2
- 影响版本:开源版16.0-18.11、企业版6.0-8.11、旗舰版2.4-4.11、IPD版1.0-1.3
- 下载链接:点击下载
-
低危漏洞:忘记密码页面链接注入漏洞
- 补丁版本:禅道补丁 18.12.2
- 影响版本:开源版18.3-18.11、企业版7.3-7.11、旗舰版4.3-4.11、IPD版1.0-1.3
- 下载链接:点击下载
-
低危漏洞:诱导用户点击带 sessionID 的链接以绕过身份认证的漏洞
安装方法:
1、备份禅道代码(注意是备份整个运行代码文件夹)和数据库,一键安装包可以整个拷贝一份作为备份。
2、下载对应禅道版本的插件,无需解压,用超级管理员账户登录禅道,在后台-插件处选择本地安装即可。
该插件需要安装Ioncube Loader,安装请点击如何安装ioncube扩展。注:禅道一键安装包已经内置解密程序,无需安装。
注意事项:
如果您使用的是禅道收费版本,请直接联系贵公司系统运维人员进行确认和更新操作。
感谢您对禅道的支持与信任。如有任何疑问或需要帮助,请随时联系我们的技术支持团队。