禅道项目管理系统身份认证绕过风险
漏洞描述
禅道(ZenTao)项目管理系统是国产开源管理软件,提供整套工具来帮助团队管理整个软件开发生命周期,包括需求管理、迭代计划、任务分配、缺陷跟踪、文档管理和测试用例管理等功能。
受影响版本中由于对 API 鉴权不当,未授权的攻击者可绕过身份校验调用任意API,进而通过修改管理员密码登陆系统,结合经过身份校验的远程代码执行漏洞控制目标服务器。
| 漏洞名称 | 禅道项目管理系统身份认证绕过风险 |
|---|---|
| 漏洞类型 | 身份验证不当 |
| 发现时间 | 2024-04-26 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-djcs-koe8 |
| CVE编号 | - |
| CNVD编号 | - |
影响范围
禅道项目管理系统@[16.0, 18.12)
禅道项目管理系统@[6.0, 8.12)
禅道项目管理系统@[3.0, 4.12)
修复方案
将组件 禅道项目管理系统 升级至 18.12 及以上版本
将组件 禅道项目管理系统 升级至 8.12 及以上版本
将组件 禅道项目管理系统 升级至 4.12 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-djcs-koe8
https://github.com/easysoft/zentaopms/commit/d13ba70016ca981b08f27e08fb934bf1f23a4135
https://github.com/easysoft/zentaopms/commit/695055c6b1d2e6a8c944bdbc38308c06820c40ce
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
