【安全通报】禅道开源版文件上传漏洞(CNVD-C-2020-121325...

image-20201026165323558.png

禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。

近日,禅道官网发布了12.4.3版本更新公告,修复了一个文件上传的漏洞,对应CNVD编号:CNVD-C-2020-121325。根据公告,在禅道开源版低于12.4.3版本中存在任意文件读取和任意文件上传漏洞,恶意攻击者(需要登陆后台的任意用户)可以通过fopen/fread/fwrite方法结合file、http、ftp等协议,读取或上传任意文件,成功利用漏洞后可获得目标系统中敏感文件读取和系统管理权限,建议尽快测试漏洞修复的版本并及时升级。

影响范围

  • 禅道开源版<=12.4.2

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="易企天创-禅道系统")共有24,022个相关服务对外开放。中国大陆使用数量最多,共有23,179个;中国香港第二,共有322个;美国第三,共有189个;新加坡第四,共有118个;日本第五,共有29个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20201026170345336.png

中国大陆地区浙江使用数量最多,共有 2,971 个;广东第二,共有 2,368 个;北京第三,共有 1,773 个,上海第四,共有 704 个;江苏第五,共有 612 个。

image-20201026170613241.png

修复方案

    1. 可更新至禅道开源版12.4.3。

        下载地址:https://www.zentao.net/download/zentaopms12.4.3-80272.html

参考

[1].https://www.zentao.net/download/zentaopms12.4.3-80272.html


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐