禅道是一款国产的基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期的全面覆盖。

漏洞详情
禅道项目管理系统存在认证绕过漏洞，由于API鉴权函数在鉴权失败后并不中断请求，而是仅返回一个错误标志，这个返回值在后续没有被适当处理，使得未能有效检查用户身份。攻击者能够通过各种手段绕过认证，获取未经授权的访问权限。攻击者可利用该漏洞绕过正常认证流程，创建管理员账户并接管后台，进而可能利用其他后台漏洞实现远程代码执行。

影响范围
16.x <= 禅道项目管理系统 < 18.12（开源版）
6.x <= 禅道项目管理系统 < 8.12（企业版）
3.x <= 禅道项目管理系统 < 4.12（旗舰版）
基于禅道二次开发的系统

漏洞复现


修复建议
厂商已发布更新的安全版本，请及时更新修复补丁。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://www.zentao.net/download