该漏洞允许未授权攻击者绕过正常认证流程创建高权限用户，执行任意代码导致服务器失陷。

（一）漏洞影响范围：

v16.x ≤ 禅道 ＜ v18.12 （开源版）

v6.x ≤ 禅道 ＜ v8.12 （企业版）

v3.x ≤ 禅道 ＜ v4.12 （旗舰版）

（二）漏洞修复建议：

官方已发布新版本修复漏洞，建议尽快访问官网或联系官方售后支持获取新版本安装包，升级至不受影响的安全版本。

链接如下：https://www.zentao.net/