- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.407
MD5值
aaf83e61ed9350237a2c660bb5611034
更新时间
2026-06-01
更新攻击列表
新增重点规则:
------------------------------
57512 CVE-2026-44575_Next.js未授权访问漏洞[2]
---- Category: Vulnerability
---- Description: Next.js是Vercel开源的一个 React 框架。Next.js 15.2.0至15.5.16之前版本和1
---- 6.2.5之前版本存在安全漏洞,该漏洞源于App Router应用依赖中间件或代理授权检查时,传输特定路由变体用于段预取,
---- 特制.rsc和段预取URL可解析到同一页面而不被中间件规则匹配,可能导致绕过授权检查访问受保护内容。
57482 CVE-2026-33340_LoLLMs WEBUI - 服务器端请求伪造漏洞[2]
---- Category: Vulnerability
---- Description: LoLLMs WEBUI中存在一处服务器端请求伪造漏洞,该漏洞源于对/api/proxy端点的未授权访问,
---- 使得攻击者能够强制服务器执行任意GET请求,且利用过程无需身份验证。
57497 CVE-2026-33626_LMDeploy - 服务器端请求伪造漏洞[2]
---- Category: Vulnerability
---- Description: LMDeploy是一款用于压缩、部署和提供大型语言模型的工具包。在0.12.3之前的版本中,
---- 其视觉语言模块存在服务器端请求伪造(SSRF)漏洞。lmdeploy/vl/utils.py文件中的load_image()函数在获取任意U
---- RL时未验证内部或私有IP地址,导致未经认证的攻击者可通过向/v1/chat/completions接口发送请求时操控image_url参数
---- ,访问云元数据服务、内部网络及敏感资源。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26130 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15729 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3332 条
产品与解决方案
