禅道 12.4.2 版本发布,主要修复漏洞和Bug

转贴:

大家好,禅道项目管理软件开源版 12.4.2 发布,主要修复漏洞和Bug。

一、修改记录

3384 CNVD-C-2020-175868 禅道V12.4项目管理软件存在SQL注入漏洞 
3383 CNVD-C-2020-175870 关于禅道V12.4项目管理软件存在任意文件读取漏洞 
3374 linux一键安装包mysql安全漏洞 
3314 pro8.8.2漏洞
3291 SQL注入问题 
3270 CNVD-C-2020-140416:禅道项目管理软件开源版后台存在命令执行漏洞 
3268 CNVD-C-2020-143021:禅道后台数据库备份处存在网站文件删除漏洞 
3116 禅道访问checktable.php暴露了绝对路径
3051 权限逻辑设计漏洞 
3035 处理客户发过来的安全扫描漏洞 
3014 禅道pms存在远程代码执行漏洞的情况通报 
3013 禅道插件安装处存在SQL注入漏洞 
3012 禅道访问绕过的漏洞 
3000 zbox中apache版本存在高危漏洞 
2895 漏洞需要修复

二、下载地址

1、禅道项目管理软件源码下载
      中文版:    官方下载源
      国际版:    官方下载源
2、集成运行环境下载:切勿下载下面的软件进行升级,仅适用于新安装
      Windows一键安装包(适用于windows 64位)
      中文版:    官方下载源
      国际版:    官方下载源
      Windows一键安装包(适用于windows 32位)
      中文版:    官方下载源
      国际版:    官方下载源
      Windows一键安装包(未加安全设置)
      中文版:    官方下载源
      国际版:    官方下载源
      Linux一键安装包64位(适用于Ubuntu17+,centos7.4+)
      中文版:    官方下载源
      国际版:    官方下载源
      Linux一键安装包32位(适用于Ubuntu17+,centos7.4+)
      中文版:    官方下载源
      国际版:    官方下载源
      低版本Linux一键安装包64位(适用于ubuntu16及以下版本、centos7.3及以下版本)
      官方下载源
      低版本Linux一键安装包32位(适用于ubuntu16及以下版本、centos7.3及以下版本)
      官方下载源   
      注:Linux一键安装包必须直接解压到/opt目录下。
3、DEB包下载:可以通过dpkg包管理器在Ubuntu和Debian系统下安装
      中文版:    官方下载源
      国际版:    官方下载源
4、RPM包下载:可以通过rpm包管理器在Centos系统下安装
      中文版:    官方下载源
      国际版:    官方下载源
5、最新版禅道客户端下载链接
      Windows64位 、    Windows32位 、      Linux64位 、      Linux32位 、    Mac
6、最新版禅道客户端服务器下载链接
      Windows64位 、     Windows32位 、      Linux64位 、      Linux32位 、     Mac

三、安装升级

安装文档:    https://www.zentao.net/book/zentaopmshelp/40.html

升级文档:    https://www.zentao.net/book/zentaoprohelp/41.html

四、界面展示

我的地盘:


需求管理:


任务管理:


Bug管理:

产品动态