- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.378
MD5值
cb7f6d08ee27b6666b32ab6343e63537
更新时间
2025-09-29
更新攻击列表
新增重点规则:
------------------------------
56631 用友_U8Cloud_NCCloudGatewayServlet_IPFxxFileService_任意文件上传漏洞[2]
---- Category: Vulnerability
---- Description: 用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解决方案。
---- 用友 U8Cloud存在命令注入漏洞,该漏洞源于 NCCloudGatewayServlet 在处理用户请求时 token 验证使用默认值并
---- 且反射调用缺少限制,导致攻击者可上传任意文件。
56625 CVE-2025-6282_OpenAgents_路径遍历漏洞[2]
---- Category: Vulnerability
---- Description: OpenAgents是xlang-ai开源的一个开放的语言代理平台。OpenAgents存在路径遍历漏洞,
---- 该漏洞源于文件backend/api/file.py中的函数create_upload_file存在路径遍历问题。
56626 用友_U8Cloud_NCCloudGatewayServlet_IActionInvokeService_命令注入漏洞[2]
---- Category: Vulnerability
---- Description: 用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解决方案。
---- 用友 U8Cloud存在命令注入漏洞,该漏洞源于 NCCloudGatewayServlet 在处理用户请求时 token 验证使用默认值并
---- 且反射调用缺少限制,导致攻击者可注入任意命令。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26231 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3330 条
产品与解决方案
