- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.382
MD5值
83879c9345d5e10153f9f3808b656c94
更新时间
2025-11-07
更新攻击列表
新增重点规则:
------------------------------
56777 CVE-2025-25362_spacy-llm_服务端模板注入(SSTI)漏洞[2]
---- Category: Vulnerability
---- Description: spacy-llm是Explosion开源的一个将 LLM 集成到结构化 NLP 管道中的应用程序。
---- spacy-llm 0.7.2版本存在安全漏洞,该漏洞源于服务器端模板注入,从而导致执行任意代码。
56768 CVE-2025-8709_Langchainlanggraph-checkpoint-sqlite_SQL注入漏洞[2]
---- Category: Vulnerability
---- Description: langchainlanggraph-checkpoint-sqlite是LangChain开源的一个数据库连接P
---- ython库。langchainlanggraph-checkpoint-sqlite 2.0.10版本存在SQL注入漏洞,
---- 该漏洞源于对filter运算符处理不当,可能导致SQL注入攻击。
56733 CVE-2025-58434_Flowise_未经验证返回密码重置漏洞[2]
---- Category: Vulnerability
---- Description: Flowise是FlowiseAI开源的一个用于轻松构建 LLM 应用程序的工具。
---- Flowise 3.0.5及之前版本存在访问控制错误漏洞,该漏洞源于forgot-password端点未经验证返回密码重置令牌,
---- 可能导致账户接管。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26304 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3330 条
产品与解决方案
