发布日期：2026-02-16
更新日期：2026-05-19

受影响系统：

Nature Easy Soft Network Technology ZenTao Nature Easy Soft Network Technology ZenTao <= 21.7.8

描述：

---

CVE(CAN) ID: CVE-2026-2552

Nature Easy Soft Network Technology ZenTao是中国易软天创网络科技（Nature Easy Soft Network Technology）公司的一套开源项目管理软件；该软件包括产品管理、项目管理、质量管理和文档管理等功能。
ZenTao 21.7.8及之前版本存在安全漏洞，该漏洞源于该软件文件editor/control.php中组件Committer的函数delete对参数filePath的操作不当，攻击者可利用该漏洞实现任意文件删除。

<**>

建议：

---

厂商补丁：

Nature Easy Soft Network Technology ZenTao
------------------------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ez-lbz/ez-lbz.github.io/issues/11#issuecomment-3876278793

浏览次数：119
严重程度：0（网友投票）