4556银河国际(VIP在线认证)官方网站-Macau Future Star

热线电话

热线电话:
400-910-9998

V7-IPS-1.0.183

发布时间:2022-05-27

附件下载

版本号

V7-IPS-1.0.183

MD5值

110ad8862daa57caf196a791d91d8e54

更新时间

2022-05-27

更新攻击列表

新增重点规则:

------------------------------

46760 CVE-2022-25237_Bonitasoft授权绕过漏洞[2]

---- Category: Vulnerability

---- Description: Bonita BPM是一个开放源码的业务流程管理—工作流套件。Bonita 存在授权绕过漏洞。

---- 如果参数中传递的模式是i18ntranslation字符串并且位于URL路径中的任何位置,它将允许绕过API端点的授权身份验证。

46762 CVE-2022-23626_M1k1o_Blog_远程命令执行漏洞漏洞[2]

---- Category: Vulnerability

---- Description: M1k1o Blog是一个简单的自托管、轻量级、单用户 PHP 博客,您可以在其中创建自己的类似 Facebook 的提要。

---- M1k1o Blog 中存在代码问题漏洞,该漏洞源于产品函数 imagecreatefrom 和 image 的错误没有被正确检查。

46774 CVE-2022-22978_Spring_Security_认证绕过漏洞[2]

---- Category: Vulnerability

---- Description: VMware Tanzu pinniped是VMware Tanzu的一款为 Kubernetes 提供身份服务的软件。VMware Tanzu Pinniped 存在授权问题漏洞,

---- 该漏洞源于在应用程序中使用 RegexRequestMatcher 以及正则表达式的通配符处理不受信任的输入时存在输入验证错误。

备注

[1] 表示此更改合入所有安全系列产品

[2] 表示此更改只合入F5000、T5000全系列,F1030及以上F系列产品

[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 17404条

[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3013条

联系我们

客服热线

400-910-9998

北京海淀中关村东路1号院2号楼402室

确定

XML 地图