2020年10月26日,阿里云应急响应中心监测到 ZenTaoPMS 官方修复 CNVD-C-2020-121325文件上传漏洞。
漏洞描述
ZenTaoPMS是一款中小型企业项目管理工具,集产品管理、项目管理、测试管理于一身,同时包含事务管理、组织管理等诸多功能。近日ZenTaoPMS 官方修复CNVD-C-2020-121325文件上传漏洞。经过身份认证的攻击者可构造恶意请求,利用该漏洞上传或下载恶意文件,从而控制服务器。漏洞利用需要登录,实际风险较低,为彻底防止风险,阿里云应急响应中心建议 ZenTaoPMS 用户尽快采取安全措施阻止漏洞攻击。
影响版本
ZenTaoPMS <= 12.4.2
安全版本
ZenTaoPMS 12.4.3
安全建议
升级至安全版本
相关链接
https://www.zentao.net/download/zentaopms12.4.3-80272.html
我们会关注后续进展,请随时关注官方公告。
如有任何问题,可随时通过工单或服务电话95187联系反馈。
阿里云应急响应中心
2020.10.26
欢迎关注阿里云应急响应公众号
点击收藏 | 0
关注 | 0
