1. 漏洞概述

监测到禅道系统权限绕过与命令执行漏洞，漏洞威胁等级：高危，目前POC已经公开。

2. 漏洞详情

禅道是第一款国产的开源项目管理软件，也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞，官方已发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞在未授权的情况下，通过权限绕过在服务器执行任意命令。

3. 影响版本

4. 处置建议

1. 目前禅道官方已正式发布修复版本，建议受影响用户尽快升级至安全版本。

2. 如不能升级，可在module/common/model.php文件中的echo $endResponseException->getContent();后面加上exit(); 来修复权限绕过漏洞。