禅道 12.4.2 版本发布,主要修复漏洞和 Bug

2020年09月18日

禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。

禅道官网:https://www.zentao.net

大家好,禅道项目管理软件开源版 12.4.2 发布,主要修复漏洞和Bug。

一、修改记录

3384 CNVD-C-2020-175868 禅道V12.4项目管理软件存在SQL注入漏洞 
3383 CNVD-C-2020-175870 关于禅道V12.4项目管理软件存在任意文件读取漏洞 
3374 linux一键安装包mysql安全漏洞 
3314 pro8.8.2漏洞
3291 SQL注入问题 
3270 CNVD-C-2020-140416:禅道项目管理软件开源版后台存在命令执行漏洞 
3268 CNVD-C-2020-143021:禅道后台数据库备份处存在网站文件删除漏洞 
3116 禅道访问checktable.php暴露了绝对路径
3051 权限逻辑设计漏洞 
3035 处理客户发过来的安全扫描漏洞 
3014 禅道pms存在远程代码执行漏洞的情况通报 
3013 禅道插件安装处存在SQL注入漏洞 
3012 禅道访问绕过的漏洞 
3000 zbox中apache版本存在高危漏洞 
2895 漏洞需要修复

二、下载地址

1、禅道项目管理软件源码下载
      中文版:    官方下载源
      国际版:    官方下载源
2、集成运行环境下载:切勿下载下面的软件进行升级,仅适用于新安装
      Windows一键安装包(适用于windows 64位)
      中文版:    官方下载源
      国际版:    官方下载源
      Windows一键安装包(适用于windows 32位)
      中文版:    官方下载源
      国际版:    官方下载源
      Windows一键安装包(未加安全设置)
      中文版:    官方下载源
      国际版:    官方下载源
      Linux一键安装包64位(适用于Ubuntu17+,centos7.4+)
      中文版:    官方下载源
      国际版:    官方下载源
      Linux一键安装包32位(适用于Ubuntu17+,centos7.4+)
      中文版:    官方下载源
      国际版:    官方下载源
      低版本Linux一键安装包64位(适用于ubuntu16及以下版本、centos7.3及以下版本)
      官方下载源
      低版本Linux一键安装包32位(适用于ubuntu16及以下版本、centos7.3及以下版本)
      官方下载源  
      注:Linux一键安装包必须直接解压到/opt目录下。
3、DEB包下载:可以通过dpkg包管理器在Ubuntu和Debian系统下安装
      中文版:    官方下载源
      国际版:    官方下载源
4、RPM包下载:可以通过rpm包管理器在Centos系统下安装
      中文版:    官方下载源
      国际版:    官方下载源
5、最新版禅道客户端下载链接
      Windows64位、    Windows32位、      Linux64位、      Linux32位、    Mac
6、最新版禅道客户端服务器下载链接
      Windows64位、     Windows32位、      Linux64位、      Linux32位、     Mac

三、安装升级

安装文档:    https://www.zentao.net/book/zentaopmshelp/40.html

升级文档:    https://www.zentao.net/book/zentaoprohelp/41.html

四、界面展示

我的地盘:

需求管理:

任务管理:

Bug管理:

展开阅读全文
10 收藏
分享
加载中
更多评论
0 评论
10 收藏
分享
返回顶部
顶部