- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.391
MD5值
b3b5258e03b87a9721dce2950b6bfd84
更新时间
2026-01-14
更新攻击列表
新增重点规则:
------------------------------
56994 CVE-2026-21858_n8n_任意文件读取漏洞[2]
---- Category: Vulnerability
---- Description: n8n是一个开源的工作流自动化平台,允许用户通过拖放界面构建自动化流程,并与数百个服务集成。
---- n8n存在任意文件读取漏洞,该漏洞允许未经身份认证的用户可通过公开的表单型工作流节点,绕过权限控制机制,直接访问服务器上的敏感文件,
---- 利用该漏洞读取数据库和配置文件后,可伪造管理员JWT会话,在后台执行任意代码,完全控制服务器。
57010 CVE-2026-21445_Langflow_安全措施绕过漏洞[2]
---- Category: Vulnerability
---- Description: LLangflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。
---- Langflow 1.7.0.dev45之前版本存在访问控制错误漏洞,该漏洞源于多个关键API端点缺少身份验证控制,
---- 可能导致未经验证的用户访问敏感数据并执行破坏性操作。
57000 CVE-2025-14847_MongoBleed内存泄露漏洞(异常Uncompressed Size)
---- Category: Vulnerability
---- Description: 该漏洞允许攻击者无需任何身份权限,直接从MongoDB服务器内存中窃取敏感密钥等数据。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26391 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15323 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3297 条
产品与解决方案
