蒋生 2023-01-30 17:50:15

请问不支持修改bug的所属产品和所属项目吗？

🌽

宋翠萍回复蒋生

2023-01-31 13:13:58

点击编辑可以编辑bug的所属产品和项目的

蒋生回复宋翠萍

2023-02-01 09:05:08

修改bug的api 支持修改所属产品和项目吗？需要修改的条数太多了，手动在前面界面修改太耗时

🌽

宋翠萍回复蒋生

2023-02-01 17:18:55

添加商务qq，进群沟通下这个问题

蒋生回复宋翠萍

2023-02-02 19:35:41

请问一下这个API 支持修改哪些字段？

🌽

宋翠萍回复蒋生

2023-02-03 17:03:24

添加商务qq，进群沟通下

小刘 2023-01-13 15:48:23

/api.php/v1/tokens，请问这个接口报404是为啥呢？

小刘回复小刘

2023-01-13 15:50:18

看到下边评论，已然茅塞顿开

彭先生 2023-01-13 11:53:59

请求参数怎么设置呢，可以给个GET的请求示例吗

🚢

王林回复彭先生

2023-01-13 13:04:15

文档中是有对应示例的，可以说下咱们现在具体需要做什么
另外，可以添加下页面上方QQ，邀请进群后截图咨询下问题

禅道1226 2023-01-12 17:46:55

请问开源版10.6版本，一键安装。阿里云检测出：禅道项⽬管理系统权限绕过与命令执行漏洞问题，怎么处理。

🚢

王林回复禅道1226

2023-01-13 09:09:35

这个需要咱们发下详细的漏洞报告我们看下呢。
咱们可以添加页面上方QQ，邀请进群截图咨询下

禅道1226 回复王林

2023-01-13 10:15:16

安全社区 N/A AVD-2023-1651310
严重禅道项⽬管理系统权限绕过与命令执行漏洞
CVE编号

N/A
利用情况

POC 已公开
补丁情况

官方补丁
披露时间

2023-01-06
漏洞描述
禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。2023年1月6日，互联网披露其旧版本中存在权限绕过与命令执行漏洞，攻击者可在无需登录的情况下构造恶意请求执行任意命令，控制服务器。

影响版本
17.4<= version <=18.0.beta1（开源版）
3.4<= version <=4.0.beta1（旗舰版）
7.4<= version <=8.0.beta1（企业版）

请问除了版本升级还有别的处理方式吗

禅道-阿龙回复禅道1226

2023-01-13 10:20:38

禅道18.0正式版本已经修复此问题，可以升级下。

🍅

禅道5824 2023-01-06 10:39:07

使用linux docker一键安装版本18.beta，想要网页访问数据库，用http://ip:port/adminer 访问空白页？应该如何使用网页访问数据库呢？

🍉

禅道 - 闫敏回复禅道5824

2023-01-06 15:44:34

docker 安装方式没有adminer 程序，无法使用这个功能；
可以进入docker 容器自行安装下，并在apache中配置下alias 别名访问adminer 程序

Won 2023-01-06 09:31:57

请问访问报错，Uncaught Error: Class 'errorEntry' not found in /opt/zbox/app/zentao/framework/api/router.class.php:199 且安装版本中的接口文档地址是以.json结尾的，和官网文档描述不一致，是接口版本有差异吗？本地安装的是开源版

🍉

禅道 - 闫敏回复 Won

2023-01-06 15:46:11

api 访问的问题还是进qq技术交流群截图看下吧，进群方式可以联系官网qq号

DJJ 2022-12-21 17:13:58

本地部署了一个禅道旗舰试用版(http://192.168.11.241)，可以在浏览器登录访问，
但是参考文档，进行V1版本api的调用，发现调用失败 (https://www.yuque.com/jinyong-sfqfa/qc179b/xyhg4m)

curl --location --request POST "http://192.168.11.241/api.php/v1/tokens" --header "Content-Type: application/json" --data-raw "{\"account\": \"admin\", \"password\": \"Lxxxx_1234\"}"

执行后错误提示如下
C:\Users\DJJ>curl --location --request POST "http://192.168.11.241/api.php/v1/tokens" --header "Content-Type: application/json" --data-raw "{\"account\": \"admin\", \"password\": \"Lxxxx_1234\"}"
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>

DJJ 回复 DJJ

2022-12-21 17:23:58

我知道原因了，应该是看部署后，服务器里面的请求基路径: http://127.0.0.1/zentao/api.php/v1。就是我前面测试是少了一层/zentao

小屁孩 2022-12-16 12:09:07

你好，我这边是java研发的一个项目，想集成咱们的禅道附件下载功能，请问从那个地方着手。
我们搭建的是开源版本，12.3.3

禅道-阿龙回复小屁孩

2022-12-19 08:12:07

二次开发相关参考文档：
二次开发机制：http://www.zentao.net/book/zentaopmshelp/225.html
禅道的目录结构：http://www.zentao.net/book/zentaopmshelp/155.html
如何查找要修改的文件：http://www.zentao.net/book/zentaopmshelp/156.html
数据库结构可在禅道后台-二次开发-数据库查看

zm 2022-12-09 16:58:19

16:55:50 Uncaught Error: Class 'zentao' not found in C:\xampp\zentao\module\zentaosdk\control.php:8
Stack trace:
#0 C:\xampp\zentao\framework\base\router.class.php(1714): zentaosdk->getDeptList()
#1 C:\xampp\zentao\www\index.php(72): baseRouter->loadModule()
#2 {main}
thrown in C:\xampp\zentao\module\zentaosdk\control.php on line 8 when visiting zentaosdk-getDeptList

http://127.0.0.1/zentao/zentaosdk-getDeptList.html

按照步骤访问网页结果报错了？这是为什么？

⛄

马超回复 zm

2022-12-09 17:26:29

可以加一下左上角的商务联系方式，商务邀请进群后把访问步骤发出来看下。

Rymtt` 2022-12-08 16:46:40

17.8开源版本，希望进行二次开发，修改一些页面显示的字段，请问怎么找对应的源码呢

于涛回复 Rymtt`

2022-12-08 16:47:52

开源版的代码都是开放的，可以官网直接下载源码包，禅道功能代码都在zentaopms/module下

Rymtt` 回复于涛

2022-12-08 16:50:19

没有zentaopms那是不是应该对应的是zentao/module下呢，谢谢啦

于涛回复 Rymtt`

2022-12-08 16:55:30

源码包是zentaopms ，一键安装包目录是zentao