• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Django-HelpDesk 存储型XSS漏洞通告 (CVE-2021-3945)POC已公布

【发布时间:2021-12-30】

威胁预警团队

2021/11/16


1. 漏洞综述

1.1 漏洞背景

Django-HelpDesk是一个Django应用程序,用于管理内部服务台的票证,其前身为Jutda服务台,在无需访问的情况下允许员工用户在 JIRA 上发布和跟踪问题。近日,新华三攻防实验室威胁预警团队监测到Django-HelpDesk官方发布了更新补丁,修复了一个存储型XSS漏洞(CVE-2021-3945),在此新华三攻防实验建议受影响的用户尽快更新安全补丁,以免受到影响。

1.2 漏洞详情

该漏洞是由于Django-HelpDesk在处理新创建的票证时,对于票证的tittle没有正确验证,恶意攻击者可以在不经过身份验证的情况下转到 URL创建新票证,并将包含恶意数据的特制票证上传,当管理员检查票证时执行恶意脚本。该漏洞有可能窃取用户的 cookie,并通过窃取的 cookie 未经授权访问该用户的帐户。

1.3 漏洞复现

上传恶意脚本:

恶意脚本执行:

2. 影响范围

Django-HelpDesk <= 0.3.0

3. 严重等级

高危

4. 处置方法

4.1 官方补丁

目前官方已发布漏洞修复补丁,请及时更新下载,官方链接:https://github.com/django-helpdesk/django-helpdesk/commit/2c7065e0c4296e0c692fb4a7ee19c7357583af30

5. 新华三解决方案

1、H3C安全设备防护方案

新华三IPS规则库将在1.0.156版本支持对该漏洞的识别,H3C全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。

2、态势感知产品解决方案

H3C态势感知产品已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。

3、H3C云安全能力中心解决方案

H3C云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等

6. 参考链接

https://huntr.dev/bounties/745f483c-70ed-441f-ab2e-7ac1305439a4

https://github.com/django-helpdesk/django-helpdesk/commit/2c7065e0c4296e0c692fb4a7ee19c7357583af30

新华三官网
联系我们