- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.43
MD5值
f37e8a3febe91e695f8368d421b246a3
更新时间
2025-10-30
更新攻击列表
新增重点规则:
------------------------------
49825 CVE-2025-4334_WordPress_plugin_Simple_User_Registration_权限提升漏洞[2]
---- Category: Vulnerability
---- Description: WordPress和WordPress plugin都是WordPress基金会的产品。
---- WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
---- WordPress plugin是一个应用插件。WordPress plugin Simple User Registration 6.3及
---- 之前版本存在安全漏洞,该漏洞源于用户元值限制不足,可能导致权限提升。
49829 CVE-2025-53364_Parse_Server_信息泄露漏洞[2]
---- Category: InformationDisclosure
---- Description: Parse Server是Parse Platform开源的一个开源后端,
---- 可以部署到任何可以运行 Node.js 的基础设施。Parse Server 5.3.0至7.5.3之前版本和8.2.2之前版本存在安全漏洞
---- ,该漏洞源于GraphQL API未验证会话令牌或主密钥。
49838 CVE-2025-54782_nest_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: nest是nestjs开源的一个 Node.js 框架,用于使用 TypeScript/JavaScript 构建
---- 高效、可扩展和企业级的服务器端应用程序。nest 0.2.0及之前版本存在命令注入漏洞,该漏洞源于@nestjs/devtools-inte
---- gration包存在不安全JavaScript沙箱,可能导致远程代码执行。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 6395 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 1987 条
产品与解决方案
