- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.46
MD5值
e3f2a439bcdf3e74f3bba77f685acc4a
更新时间
2026-05-11
更新攻击列表
新增重点规则:
------------------------------
50104 CVE-2026-27966_Langflow_CSV_Agent节点任意代码执行漏洞[2]
---- Category: Vulnerability
---- Description: Langflow在1.8.0版本之前,CSV Agent节点硬编码allow_dangerous_code=Tru
---- e,自动暴露LangChain的Python REPL工具(python_repl_ast)。攻击者可通过提示词注入在服务器上执行任意Pyt
---- hon和操作系统命令,实现完全远程代码执行。该漏洞允许未经身份验证的远程攻击者通过构造恶意提示直接执行系统级操作。
50134 CVE-2026-22794_Appsmith 访问控制错误漏洞[2]
---- Category: Vulnerability
---- Description: Appsmith是一个用于构建管理面板、内部工具和仪表板的平台。在1.93版本之前,
---- 如果攻击者能够控制 Origin 头,就可以使系统生成指向攻击者域名的恶意链接。当用户点击这些链接时,认证令牌将被泄露,
---- 攻击者可利用这些令牌接管用户账户。
50144 CVE-2026-23760_SmarterTools SmarterMail - 管理员密码重置漏洞[2]
---- Category: Vulnerability
---- Description: 通过向 `/api/v1/auth/force-reset-password` 端点发送POST请求,
---- 检测到SmartMail存在管理员密码重置漏洞,这表明可能未经适当授权即可触发管理员密码重置操作。
产品与解决方案
