- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-IPS-1.0.392
MD5值
a37d3f4c746fd019165d23c3e8a9fdb4
更新时间
2026-01-22
更新攻击列表
新增重点规则:
------------------------------
57060 CVE-2025-68493_Apache_Struts2_XXE漏洞[2]
---- Category: Vulnerability
---- Description: Apache Struts是美国阿帕奇(Apache)基金会的一个开源项目,
---- 是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。
---- Apache Struts 2.0.0版本至2.3.37版本、2.5.0版本至2.5.33版本和6.0.0 版本至6.1.0版本存在安全漏洞
---- ,该漏洞源于缺少XML验证,容易受到XML外部实体注入攻击。
57069 CVE-2025-68613_n8n工作流自动化平台远程代码执行漏洞[2]
---- Category: Vulnerability
---- Description: n8n是n8n开源的一个可扩展的工作流自动化工具。n8n 0.211.0版本至1.120.4版本、
---- 1.121.1版本和1.122.0版本之前版本存在安全漏洞,该漏洞源于工作流表达式评估系统隔离不足,可能导致远程代码执行。
57056 CVE-2025-63387_Dify_未授权访问漏洞[2]
---- Category: Vulnerability
---- Description: Dify是LangGenius开源的一个开源的 LLM 应用程序开发平台。dify 1.9.1版本存在安全漏洞,
---- 该漏洞源于权限不当,可能导致未授权访问系统配置数据。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26420 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15365 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3296 条
产品与解决方案
