雷池 WAF 9.3.0 版本更新公告

更新方式

在此版本中，我们重点增强了对特定框架漏洞、NoSQL 注入以及部分协议的支持，扩展了检测覆盖面。

新增漏洞检测规则：
- JeecgBoot 系列：
  - 支持 JeecgBoot v3.5.1 SQL注入漏洞
  - 支持 JeecgBoot v3.5.4 SQL注入漏洞
- ThinkPHP 系列：
  - 支持 ThinkPHP5 远程代码执行漏洞-path
  - 支持 ThinkPHP Debug模式日志信息泄露漏洞
- Vite 系列：
  - 支持 Vite 任意文件读取漏洞 (CVE-2025-30208)
  - 支持 Vite 任意文件读取漏洞 (CVE-2025-31125)
- MongoDB NoSQL 注入：
  - 支持 MongoDB NoSQL 注入-query 检测
  - 支持 MongoDB NoSQL 注入-form 检测
  - 支持 MongoDB NoSQL 注入-json key 检测
- 其他应用漏洞：
  - 支持 Gitlab 任意文件读取漏洞 (CVE-2020-10977)
  - 支持 Pulse Secure SSL VPN 命令注入漏洞 (CVE-2019-11539)
  - 支持 Raspap 命令注入漏洞 (CVE-2022-39986)
  - 支持 多款 TP-Link 产品操作系统命令注入漏洞 (CVE-2020-12109)
  - 支持 Shiro 权限绕过 检测
协议与通用检测支持：
- 新增 file 协议调用 检测支持
- 新增 SQL 内置函数 识别与检测

对检测引擎进行深度优化，提升了对各类注入攻击和异常流量的识别准确率。

注入攻击检测逻辑升级：
- SQL 注入： 持续优化 SQL 注入检测逻辑。
- 命令注入： 深度优化命令注入检测逻辑。
- 代码注入： 全面优化 Java、PHP、ASP 代码注入检测逻辑。
- XSS & SSRF： 优化 XSS（跨站脚本）及 SSRF（服务端请求伪造）检测逻辑。
- 反序列化： 优化 Java 反序列化检测逻辑。
流量与协议解析优化：
- HTTP 协议： 优化 HTTP 协议解析逻辑，提升解析稳定性。
- 文件上传：
  - 优化文件上传检测逻辑。
  - 优化禁止上传内容与扩展名不一致的文件逻辑。
  - 优化文件上传检测模块配置项解析逻辑。
- 响应检测： 优化服务器响应检测模块的检测逻辑。
- 解码逻辑： 优化 Hex 解码逻辑。
日志与运营优化：
- 优化文件上传攻击检测模块、机器人检测模块日志中 Payload 详情的展示逻辑。

针对已有的检测规则进行了微调和增强，以减少误报并提高针对特定 CVE 的检出率。

Web 框架与组件规则：
- 优化 Spring 框架漏洞 检测规则
- 优化 [HW2020] Spring Data Rest RCE (CVE-2017-8046) 检测规则
- 优化 Jeecg-boot v2.1.2-v3.0.0 后台未授权 SQL 注入漏洞 检测规则
- 优化 XStream 反序列化漏洞 检测规则
通用漏洞规则：
- 优化 Java 代码注入 检测规则
- 优化 可疑远程调用协议 及 jdbc 协议调用 检测规则
- 优化 深层路径穿越攻击 检测规则
- 优化 XML 实体注入漏洞 (UTF-7) 检测规则
- 优化 LDAP 注入 检测规则
- 优化 MongoDB NoSQL 注入 相关规则（query/form/json key）
敏感信息与访问控制：
- 优化 访问敏感文件的请求 检测规则
- 优化 低危的命令执行 检测规则
- 优化 多款路由器命令操作系统命令注入漏洞 (CVE-2019-3929) 检测规则