更新攻击列表

新增重点规则:

------------------------------

46458  Gitea任意文件删除漏洞[2]

---- Category: Vulnerability

---- Description: Gitea是一款开源的代码托管软件,当用户在 Gitea 中删除 LFS 数据时，oid参数不会被验证。

---- 攻击者可以制作一个以遍历目录为前缀的oid，从而能够删除服务器上的任何文件。

46466  CVE-2021-35587_Oracle_Fusion_Middleware反序列化漏洞[2]

---- Category: Vulnerability

---- Description: Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。

---- 该平台提供了中间件、软件集合等功能。Oracle BI Publisher是一款智能商务发布产品。该产品可将一定格式的数据输出成报表格式。

---- Oracle Fusion Middleware 存在输入验证错误漏洞，该漏洞源于OpenSSO Agent组件中不正确的输入验证。攻击者可利用该漏洞执行任意代码。

46478  CVE-2022-1034_ShowDoc不受限制的文件上传漏洞[2]

---- Category: Vulnerability

---- Description: ShowDoc v2中存在不受限制的文件上传漏洞。10.3在2.10.4之前的GitHub存储库star7th/showdoc中。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列，F1030及以上F系列产品

[3] 设备内存大于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 17071条

[4] 设备内存小于或等于2GB，加载本版本IPS特征库文件后，可生成预定义“入侵防御特征” 3044条