- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.409
MD5值
9e26478341703e87b2f463e4cf38cea5
更新时间
2026-06-16
更新攻击列表
新增重点规则:
------------------------------
57636 CVE-2026-27175_MajorDoMo_cycle_execs远程代码执行漏洞
---- Category: Vulnerability
---- Description: MajorDoMo是MajorDoMo社区的一个开源DIY智能家居自动化平台。
---- MajorDoMo存在操作系统命令注入漏洞,该漏洞源于rc/index.php中来自用户输入的$param变量未经清理直接插入到双引号内的命
---- 令字符串中,该命令通过safe_exec()插入数据库队列,而cycle_execs.php脚本在无需身份验证的情况下检索排队的命令并将其直
---- 接传递给exec(),攻击者可利用竞争条件实现操作系统命令注入。
57631 CVE-2026-10617_goclaw_resolveAuth函数缺少认证漏洞[2]
---- Category: Vulnerability
---- Description: goclaw是Next Level Builder开源的一个多租户AI智能体平台。
---- GoClaw 3.11.3及之前版本存在访问控制错误漏洞,该漏洞源于Webhook Verification Handler组件中文件in
---- ternal/http/auth.go的resolveAuth函数缺少认证,可能导致远程攻击。
57621 CVE-2026-10240_JeecgBoot_SSRF漏洞[2]
---- Category: Vulnerability
---- Description: JeecgBoot是中国国炬(Jeecg)公司的一个适用于企业 Web 应用程序的 Java 低代码平台。
---- JeecgBoot 3.9.2及之前版本存在代码问题漏洞,该漏洞源于/airag/airagModel/test文件中未知函数对参数bas
---- eUrl的错误操作,可能导致服务端请求伪造。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26169 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15884 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3332 条
产品与解决方案
