欢迎user
威胁预警团队
2021/11/16
Django-HelpDesk是一个Django应用程序,用于管理内部服务台的票证,其前身为Jutda服务台,在无需访问的情况下允许员工用户在 JIRA 上发布和跟踪问题。近日,新华三攻防实验室威胁预警团队监测到Django-HelpDesk官方发布了更新补丁,修复了一个存储型XSS漏洞(CVE-2021-3945),在此新华三攻防实验建议受影响的用户尽快更新安全补丁,以免受到影响。
该漏洞是由于Django-HelpDesk在处理新创建的票证时,对于票证的tittle没有正确验证,恶意攻击者可以在不经过身份验证的情况下转到 URL创建新票证,并将包含恶意数据的特制票证上传,当管理员检查票证时执行恶意脚本。该漏洞有可能窃取用户的 cookie,并通过窃取的 cookie 未经授权访问该用户的帐户。
上传恶意脚本:

恶意脚本执行:

Django-HelpDesk <= 0.3.0
高危
目前官方已发布漏洞修复补丁,请及时更新下载,官方链接:https://github.com/django-helpdesk/django-helpdesk/commit/2c7065e0c4296e0c692fb4a7ee19c7357583af30
1、H3C安全设备防护方案
新华三IPS规则库将在1.0.156版本支持对该漏洞的识别,H3C全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、态势感知产品解决方案
H3C态势感知产品已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、H3C云安全能力中心解决方案
H3C云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等
https://huntr.dev/bounties/745f483c-70ed-441f-ab2e-7ac1305439a4
https://github.com/django-helpdesk/django-helpdesk/commit/2c7065e0c4296e0c692fb4a7ee19c7357583af30

