雷池 WAF 9.2.7 版本更新公告
雷池-洋仔
更新于 1 天前
参考文档 更新雷池
/data/safeline/resources/nginx/custom_params/backend_idproxy_ssl_server_name on;proxy_ssl_name $host;
/data/safeline/resources/nginx/custom_params/backend_id
2
6
关于 React Server Components 远程代码执行漏洞(CVE-2025-55182) 防护
雷池-洋仔
更新于 9 小时前
近期,React Server Components (RSC) 被曝存在高危远程代码执行漏洞 (CVE-2025-55182)。攻击者可通过恶意构造的序列化数据(Flight 协议),利用 Next.js Server Actions 等功能触发反序列化漏洞,进而控制服务器。
该漏洞主要影响使用了 React Server Components (RSC) 及 Server Actions 功能的应用,常见于 Next.js 框架中。
1. 如何判断是否受影响?
"use server" 指令(Server Actions)?注意: 漏洞组件 react-server-dom-webpack 通常被打包在 Next.js 内部,您可能无法在 package.json 中直接看到它 。
2. 升级建议
建议您立即将 Next.js 升级至官方发布的最新安全版本(如 Next.js 14.x 或 15.x 的修复版本),React 官方已在最新版本中修复了对恶意 "Thenable" 对象的解析逻辑。
multipart['"]?then['"]?\s*:\s*['"]?$1:proto:then1
1
雷池 WAF 9.3.0 版本更新公告
雷池-洋仔
更新于 10 小时前
参考文档 更新雷池
在此版本中,我们重点增强了对特定框架漏洞、NoSQL 注入以及部分协议的支持,扩展了检测覆盖面。
JeecgBoot v3.5.1 SQL注入漏洞JeecgBoot v3.5.4 SQL注入漏洞ThinkPHP5 远程代码执行漏洞-pathThinkPHP Debug模式日志信息泄露漏洞Vite 任意文件读取漏洞 (CVE-2025-30208)Vite 任意文件读取漏洞 (CVE-2025-31125)MongoDB NoSQL 注入-query 检测MongoDB NoSQL 注入-form 检测MongoDB NoSQL 注入-json key 检测Gitlab 任意文件读取漏洞 (CVE-2020-10977)Pulse Secure SSL VPN 命令注入漏洞 (CVE-2019-11539)Raspap 命令注入漏洞 (CVE-2022-39986)多款 TP-Link 产品操作系统命令注入漏洞 (CVE-2020-12109)Shiro 权限绕过 检测file 协议调用 检测支持SQL 内置函数 识别与检测对检测引擎进行深度优化,提升了对各类注入攻击和异常流量的识别准确率。
针对已有的检测规则进行了微调和增强,以减少误报并提高针对特定 CVE 的检出率。
Spring 框架漏洞 检测规则[HW2020] Spring Data Rest RCE (CVE-2017-8046) 检测规则Jeecg-boot v2.1.2-v3.0.0 后台未授权 SQL 注入漏洞 检测规则XStream 反序列化漏洞 检测规则Java 代码注入 检测规则可疑远程调用协议 及 jdbc 协议调用 检测规则深层路径穿越攻击 检测规则XML 实体注入漏洞 (UTF-7) 检测规则LDAP 注入 检测规则MongoDB NoSQL 注入 相关规则(query/form/json key)访问敏感文件的请求 检测规则低危的命令执行 检测规则多款路由器命令操作系统命令注入漏洞 (CVE-2019-3929) 检测规则1
1
雷池支持websocket转发和防护吗?
那个单纯的孩子
更新于 1 天前
rt
0
2
只有一个外网应用端口怎么配置
六号
更新于 1 天前
只有一个外网应用端口怎么配置
0
2
雷池社区版 站点删除,自定义配置没删除
芦苇菌
更新于 1 天前
1、添加站点
2、删除站点
自定义参数目录下文件还在,没被删除
重启compose也没用
见如下截图,
0
2
当前 IP
雷池 WAF 9.2.7 版本更新公告
雷池-洋仔
更新于 1 天前
参考文档 更新雷池
/data/safeline/resources/nginx/custom_params/backend_idproxy_ssl_server_name on;proxy_ssl_name $host;/data/safeline/resources/nginx/custom_params/backend_id2
6
关于 React Server Components 远程代码执行漏洞(CVE-2025-55182) 防护
雷池-洋仔
更新于 9 小时前
近期,React Server Components (RSC) 被曝存在高危远程代码执行漏洞 (CVE-2025-55182)。攻击者可通过恶意构造的序列化数据(Flight 协议),利用 Next.js Server Actions 等功能触发反序列化漏洞,进而控制服务器。
该漏洞主要影响使用了 React Server Components (RSC) 及 Server Actions 功能的应用,常见于 Next.js 框架中。
1. 如何判断是否受影响?
"use server" 指令(Server Actions)?注意: 漏洞组件 react-server-dom-webpack 通常被打包在 Next.js 内部,您可能无法在 package.json 中直接看到它 。
2. 升级建议
建议您立即将 Next.js 升级至官方发布的最新安全版本(如 Next.js 14.x 或 15.x 的修复版本),React 官方已在最新版本中修复了对恶意 "Thenable" 对象的解析逻辑。
multipart['"]?then['"]?\s*:\s*['"]?$1:proto:then1
1
雷池 WAF 9.3.0 版本更新公告
雷池-洋仔
更新于 10 小时前
参考文档 更新雷池
在此版本中,我们重点增强了对特定框架漏洞、NoSQL 注入以及部分协议的支持,扩展了检测覆盖面。
JeecgBoot v3.5.1 SQL注入漏洞JeecgBoot v3.5.4 SQL注入漏洞ThinkPHP5 远程代码执行漏洞-pathThinkPHP Debug模式日志信息泄露漏洞Vite 任意文件读取漏洞 (CVE-2025-30208)Vite 任意文件读取漏洞 (CVE-2025-31125)MongoDB NoSQL 注入-query 检测MongoDB NoSQL 注入-form 检测MongoDB NoSQL 注入-json key 检测Gitlab 任意文件读取漏洞 (CVE-2020-10977)Pulse Secure SSL VPN 命令注入漏洞 (CVE-2019-11539)Raspap 命令注入漏洞 (CVE-2022-39986)多款 TP-Link 产品操作系统命令注入漏洞 (CVE-2020-12109)Shiro 权限绕过 检测file 协议调用 检测支持SQL 内置函数 识别与检测对检测引擎进行深度优化,提升了对各类注入攻击和异常流量的识别准确率。
针对已有的检测规则进行了微调和增强,以减少误报并提高针对特定 CVE 的检出率。
Spring 框架漏洞 检测规则[HW2020] Spring Data Rest RCE (CVE-2017-8046) 检测规则Jeecg-boot v2.1.2-v3.0.0 后台未授权 SQL 注入漏洞 检测规则XStream 反序列化漏洞 检测规则Java 代码注入 检测规则可疑远程调用协议 及 jdbc 协议调用 检测规则深层路径穿越攻击 检测规则XML 实体注入漏洞 (UTF-7) 检测规则LDAP 注入 检测规则MongoDB NoSQL 注入 相关规则(query/form/json key)访问敏感文件的请求 检测规则低危的命令执行 检测规则多款路由器命令操作系统命令注入漏洞 (CVE-2019-3929) 检测规则1
1
雷池支持websocket转发和防护吗?
那个单纯的孩子
更新于 1 天前
rt
0
2
只有一个外网应用端口怎么配置
六号
更新于 1 天前
只有一个外网应用端口怎么配置
0
2
雷池社区版 站点删除,自定义配置没删除
芦苇菌
更新于 1 天前
1、添加站点
2、删除站点
自定义参数目录下文件还在,没被删除
重启compose也没用
见如下截图,
0
2