- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.386
MD5值
f81b27a857e4d1f44cc91babede4112b
更新时间
2025-12-04
更新攻击列表
新增重点规则:
------------------------------
56844 CVE-2025-49619 Ikonomos Skyvern 服务器模板注入漏洞[2]
---- Category: Vulnerability
---- Description: Ikonomos Skyvern是美国Ikonomos公司的一个软件。Ikonomos Skyvern 0.1.8
---- 5及之前版本存在安全漏洞,该漏洞源于sdk/workflow/models/block.py中存在Jinja运行时泄漏。
56864 CVE-2025-55182 React Server Components 远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: React Server Components 是 React 框架中用于构建服务端渲染应用的核心模块。
---- React存在一个预认证远程代码执行漏洞,导致攻击者可通过精心构造的恶意payload绕过输入校验,在服务端触发不安全的反序列化过程,
---- 最终通过伪造对象的toString方法实现任意JavaScript代码执行。
56866 CVE-2025-64495 Open WebUI任意代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Open-WebUI 是一款自托管 AI 聊天界面系统,专为与大型语言模型交互而设计。
---- Open WebUI存在任意代码执行漏洞,攻击者可通过诱导用户在“以富文本形式插入提示”功能中输入恶意HTML/JavaScript代码,
---- 当该内容被直接赋值给DOM的innerHTML属性时,未经过滤或转义,导致恶意脚本在用户浏览器中执行。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26329 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3300 条
产品与解决方案
