FortiWeb Web 应用安全更新:最新威胁与防护规则解析

本文介绍了FortiGuard Labs为FortiWeb发布的Web应用安全更新,涵盖了SQL注入、命令注入、会话固定及多个框架(如React Native、Node.js、Oracle Identity Manager)的特定漏洞防护规则,提供了实质性的安全威胁与防御技术细节。

FortiWeb Web 应用安全

版本: 0.00415 发布日期: 2025年12月4日 15:39

更新摘要

  • 新增 (8)
  • 修改 (1)

版本选择

选择版本:

  • 0.00418
  • 0.00417
  • 0.00416
  • 0.00415
  • 0.00414
  • … (后续版本列表)

安全规则更新详情

名称 状态 更新 备注
040000217 - SQL.Injection.Extended 新增
050020002 - Generic.Attacks.Coldfusion.Injection 新增
060010016 - Generic.Attacks.Extended.OS.Command.Injection.Attacks 新增
090502453 - React.Native.CLI.Metro.Development.Server.Command.Injection 新增
090502456 - Node.js.System.Information.Library.Command.Injection 新增
090502459 - Oracle.Identity.Manager.CVE-2025-61757 新增 威胁信号
090502460 - CVE-2025-55182.React.CVE-2025-66478.Next.js 新增 React2Shell RCE
威胁信号
090502462 - CVE-2025-55182.React.CVE-2025-66478.Next.js 新增 React2Shell RCE
威胁信号
060050053 - Generic.Attacks.Extended.Session.Fixation 修改
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次