严重

禅道项目管理系统权限绕过漏洞

披露时间：

2024-04-25

更新时间：

2025-03-24

CT 编号

CT-1222946

CVE 编号

N/A

CNVD 编号

N/A

CNNVD 编号

N/A

原理分类

鉴权绕过

漏洞评分

9.8

漏洞描述

禅道项目管理系统存在身份认证绕过漏洞，未经身份认证攻击者可利用该漏洞调用任意API接口并更改任意用户的密码，随后可以以管理员的身份登录该系统，结合未知的认证后远程代码执行漏洞可以完全控制服务器

漏洞危害

未经身份认证攻击者可利用该漏洞调用任意API接口并更改任意用户的密码，随后可以以管理员的身份登录该系统，结合未知的认证后远程代码执行漏洞可以完全控制服务器

检测工具

远程检测工具下载

下载对应操作系统版本的XPOC 执行xpoc -r 422 -t http://xpoc.org即可检测

修复方法

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/api.php接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本，下载地址：https://www.zentao.net/download.html 或 https://www.zentao.net/zentao-os.html

长亭百川云

长亭百川云

长亭百川云

长亭百川云

禅道项目管理系统权限绕过漏洞