該漏洞允許未授權(quán)攻擊者繞過正常認(rèn)證流程創(chuàng)建高權(quán)限用戶，執(zhí)行任意代碼導(dǎo)致服務(wù)器失陷。

（一）漏洞影響范圍：

v16.x ≤ 禪道 ＜ v18.12 （開源版）

v6.x ≤ 禪道 ＜ v8.12 （企業(yè)版）

v3.x ≤ 禪道 ＜ v4.12 （旗艦版）

（二）漏洞修復(fù)建議：

官方已發(fā)布新版本修復(fù)漏洞，建議盡快訪問官網(wǎng)或聯(lián)系官方售后支持獲取新版本安裝包，升級至不受影響的安全版本。

鏈接如下：https://www.zentao.net/