4月25日,「数字风洞」测评中心监测到,禅道开源项目管理软件被曝存在身份认证绕过漏洞,该漏洞允许攻击者绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员身份登录该系统,通过利用其他漏洞来接管服务器控制权限。 目前该漏洞PoC已在互联网上公开,鉴于禅道在国内用户众多,预计此漏洞风险影响范围较大,建议尽快做好自查及
漏洞可导致系统命令被任意执行,严重危害用户数据和系统稳定。该在野命令执行漏洞的影响范围相当广泛。一旦被利用,攻击者不仅能轻松绕过系统权限,还能在服务器上执行任意命令,从而对系统造成严重损害。因此,该漏洞的发现和修复,对于保障禅道用户的数据安全和系统稳定运行具有重要意义。漏洞主要影响开源版17.4及以下、旗...
No.1任意文件读取 http://***.*.*.*/zentaopms11.6/www/api-getModel-file-parseCSV-fileName=/etc/passwd 通过这个payload结合我们上一篇文章我们可以快速的知道 这是使用一个api模块,调用getModel方法,然后传了三个参数为file、parseCSV、fileName。并且加载file模块中的parseCSV的方法,传参fileName 相当于是...
禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器 2.影响范围 16.x <= 禅道项目管理系统< 18.12(开源版) 6.x <= 禅道项目管理系统< 8.12(企业版) 3.x <= 禅道项...
QVD-2024-15263:禅道身份认证绕过漏洞 0x01 简介 禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目集管理、产品管理、项目管理、质量管理、DevOps、知识库、BI效能、工作流、学堂、反馈管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。
漏洞简介 禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的 API...
分析完第二个漏洞之后,我想到禅道存在一个功能是超级Model功能,该功能旨在允许调用任意api接口,方便配置第三方服务。低版本中(比如11.6)存在不少漏洞因为未授权就可以滥用它导致sql注入、命令执行、任意文件读取等漏洞,后续再高版本中默认关闭了该功能。要开启该功能,需要到config/config.php修改$config->features->api...
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。 本文以安全研究为目的,分享对该漏洞...
禅道后台命令执行漏洞的详情及修复建议如下:漏洞概述:禅道V18.018.3版本中存在后台命令执行漏洞。该漏洞由新增功能引起,在环境搭建和源码配置中可能被恶意利用。漏洞触发方式:登录禅道后台后,尝试添加宿主机。在IP域名处插入恶意payload,从而触发漏洞。漏洞影响范围:主要影响禅道V18.018.3版本。漏洞细节...