欢迎user
版本号
V7-IPS-1.0.410
MD5值
4d443e4b88b3fa4ab95213304688b903
更新时间
2026-06-22
更新攻击列表
新增重点规则:
------------------------------
57730 CVE-2026-11455 MetaGPT 操作系统命令注入漏洞[2]
---- Category: Vulnerability
---- Description: MetaGPT是MetaGPT公司的一个多代理框架。 MetaGPT 0.8.2及之前版本存在命令注入漏洞,
---- 该漏洞源于文件metagpt/utils/common.py中函数check_cmd_exists对参数mermaid.path的错误操作,
---- 可能导致命令注入。
57728 CVE-2026-2670_Advantech_WISE-6610_openvpn_apply命令注入漏洞
---- Category: Vulnerability
---- Description: Advantech WISE-6610是中国台湾研华(Advantech)公司的一个核心网关设备。
---- Advantech WISE-6610 1.2.1_20251110版本存在操作系统命令注入漏洞,该漏洞源于对文件/cgi-bin/luci
---- /admin/openvpn_apply中参数delete_file的错误操作,可能导致OS命令注入。
57740 CVE-2026-2085_D-Link_DWR-M921_formUSSDSetup命令注入漏洞
---- Category: Vulnerability
---- Description: D-Link DWR-M921是中国友讯(D-Link)公司的一款路由器。
---- D-Link DWR-M921 1.1.50版本存在命令注入漏洞,该漏洞源于对组件USSD Configuration Endpoint中文
---- 件/boafrm/formUSSDSetup函数sub_419F20的参数ussdValue的错误操作,可能导致命令注入。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 26200 条
[4] 设备内存等于4GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 15913 条
[5] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3332 条

