huangpixu-canway issues

Results 5 issues of


                                            huangpixu-canway

版本信息：V2.7.3 安全影响：申请单据详情页面评论处存在存储型XSS，攻击者可通过该漏洞诱导系统用户访问第三方页面进而窃取用户敏感信息复现过程： 1.模拟POST请求，/api/ticket/remark/ 创建评论接口，传入content内容为：”XSS POC“等a标签带链接 ![Image](https://github.com/user-attachments/assets/2062d3fb-7e9e-4759-9717-6bce0f31d5b4) 2.点击对应评论的a标签，即可跳转对应的页面 ![Image](https://github.com/user-attachments/assets/2576e9b1-f38d-4e8a-bfb4-bafd9c9a2b30) ![Image](https://github.com/user-attachments/assets/9ddcdca5-9aad-4f10-9143-61a87cdb7da1)

huangpixu-canway

python3.11版本升级

申请单据页面存储型XSS漏洞

服务类型搜索框不生效

处理中的单据打印的审批意见为通过

Python 版本及相关依赖包升级