事件概述禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理,任务管理等功能,实现了软件的完整生命周期管理。网站使用数量超10w+。华为未然实验室于2022年11月07日发现禅道前...
禅道研发项目管理系统命令注入漏洞风险提示
漏洞公告近日,安恒信息CERT监测到禅道研发项目管理系统存在系统命令注入漏洞。攻击者可通过利用权限绕过结合后台命令执行来利用此漏洞,从而导致执行任意代码。此漏洞影响范围广泛,目前漏洞细节已公开,建议受...
【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...
【漏洞预警】禅道项目管理系统远程命令执行漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则禅道项目管理系统组件存在远程命令执行漏洞的信息,漏洞威胁等级:严重。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞...
【漏洞通告】禅道项目管理系统远程命令执行漏洞
漏洞名称:禅道项目管理系统远程命令执行漏洞组件名称:禅道项目管理系统影响范围:17.4 ≤ Zentao(禅道) ≤ 18.0.beta1(开源版)3.4 ≤ Zentao(禅道) ≤ 4.0.bet...
0day速修!禅道研发项目管理系统命令注入漏洞
01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到禅道研发项目管理系统命令注入漏洞的0day相关漏洞情报,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。禅道研发项...