禅道 12.4.2 版本发布，主要修复漏洞和Bug

大家好，禅道项目管理软件开源版 12.4.2 发布，主要修复漏洞和Bug。

一、修改记录

3384 CNVD-C-2020-175868 禅道V12.4项目管理软件存在SQL注入漏洞 
3383 CNVD-C-2020-175870 关于禅道V12.4项目管理软件存在任意文件读取漏洞 
3374 linux一键安装包mysql安全漏洞 
3314 pro8.8.2漏洞
3291 SQL注入问题 
3270 CNVD-C-2020-140416：禅道项目管理软件开源版后台存在命令执行漏洞 
3268 CNVD-C-2020-143021：禅道后台数据库备份处存在网站文件删除漏洞 
3116 禅道访问checktable.php暴露了绝对路径
3051 权限逻辑设计漏洞 
3035 处理客户发过来的安全扫描漏洞 
3014 禅道pms存在远程代码执行漏洞的情况通报 
3013 禅道插件安装处存在SQL注入漏洞 
3012 禅道访问绕过的漏洞 
3000 zbox中apache版本存在高危漏洞 
2895 漏洞需要修复

二、下载地址

1、禅道项目管理软件源码下载
      中文版：    官方下载源
      国际版：    官方下载源
2、集成运行环境下载：切勿下载下面的软件进行升级，仅适用于新安装
      Windows一键安装包（适用于windows 64位）
      中文版：    官方下载源
      国际版：    官方下载源
      Windows一键安装包（适用于windows 32位）
      中文版：    官方下载源
      国际版：    官方下载源
      Windows一键安装包（未加安全设置）
      中文版：    官方下载源
      国际版：    官方下载源
      Linux一键安装包64位（适用于Ubuntu17+，centos7.4+）
      中文版：    官方下载源
      国际版：    官方下载源
      Linux一键安装包32位（适用于Ubuntu17+，centos7.4+）
      中文版：    官方下载源
      国际版：    官方下载源
      低版本Linux一键安装包64位（适用于ubuntu16及以下版本、centos7.3及以下版本）
      官方下载源
      低版本Linux一键安装包32位（适用于ubuntu16及以下版本、centos7.3及以下版本）
      官方下载源   
      注：Linux一键安装包必须直接解压到/opt目录下。
3、DEB包下载：可以通过dpkg包管理器在Ubuntu和Debian系统下安装
      中文版：    官方下载源
      国际版：    官方下载源
4、RPM包下载：可以通过rpm包管理器在Centos系统下安装
      中文版：    官方下载源
      国际版：    官方下载源
5、最新版禅道客户端下载链接
      Windows64位 、    Windows32位 、      Linux64位 、      Linux32位 、    Mac
6、最新版禅道客户端服务器下载链接
      Windows64位 、     Windows32位 、      Linux64位 、      Linux32位 、     Mac

三、安装升级

安装文档：    https://www.zentao.net/book/zentaopmshelp/40.html

升级文档：    https://www.zentao.net/book/zentaoprohelp/41.html

四、界面展示

我的地盘：

需求管理：

任务管理：

Bug管理：