1. 漏洞概述
监测到禅道系统权限绕过与命令执行漏洞,漏洞威胁等级:高危,目前POC已经公开。
2. 漏洞详情
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
3. 影响版本
禅道系统 |
影响版本 |
开源版 |
17.4以下的未知版本<=version<=18.0.beta1 |
旗舰版 |
3.4以下的未知版本<=version<=4.0.beta1 |
企业版 |
7.4以下的未知版本<=version<=8.0.beta1 8.0.beta2 |
4. 处置建议
1. 目前禅道官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
2. 如不能升级,可在module/common/model.php文件中的echo $endResponseException->getContent();后面加上exit(); 来修复权限绕过漏洞。
