該漏洞允許未授權攻擊者繞過正常認證流程創(chuàng)建高權限用戶，執(zhí)行任意代碼導致服務器失陷。

（一）漏洞影響范圍：

v16.x ≤ 禪道 ＜ v18.12 （開源版）

v6.x ≤ 禪道 ＜ v8.12 （企業(yè)版）

v3.x ≤ 禪道 ＜ v4.12 （旗艦版）

（二）漏洞修復建議：

官方已發(fā)布新版本修復漏洞，建議盡快訪問官網或聯系官方售后支持獲取新版本安裝包，升級至不受影響的安全版本。

鏈接如下：https://www.zentao.net/