- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.398
MD5值
8027a5893b55f9062b9f3fd98db12e42
更新时间
2026-03-18
更新攻击列表
新增重点规则:
------------------------------
57228 CVE-2026-25253_OpenClaw WebSocket令牌泄露漏洞
---- Category: InformationDisclosure
---- Description: OpenClaw(又称Moltbot或clawdbot)在版本2026.1.29之前会从查询字符串中获取gatew
---- ayUrl参数,并自动建立WebSocket连接而无需用户确认,同时传输用户的认证令牌。攻击者可构造恶意链接,经已认证用户点击后,
---- 迫使浏览器将令牌发送至攻击者控制的服务器,导致会话劫持和远程代码执行。
57225 CVE-2026-22812_OpenCode < 1.0.216 - 未经身份验证的远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: OpenCode 1.0.216之前版本存在未经验证的远程代码执行漏洞。该应用程序在未实施适当身份验证的情况下暴露
---- 了会话与Shell执行端点,使得远程攻击者能够创建会话并在底层服务器上执行任意Shell命令。
57269 CVE-2026-26193_Open_WebUI_存储型XSS漏洞[2]
---- Category: Vulnerability
---- Description: 在Open WebUI 0.6.44之前版本中,攻击者可通过手动修改聊天历史,在响应消息中设置embeds属性。
---- 该属性内容被加载到iFrame中,且iFrame的sandbox属性错误地同时启用了allow-scripts和allow-same-ori
---- gin,绕过了iframe Sandbox Allow Same Origin的配置,导致存储型XSS。
---- 攻击者可生成包含payload的可共享链接,分发给实例上的任何其他用户。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26401 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15510 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3296 条
产品与解决方案
