百度云防护 waf 6 月 11 日新增 40 条安全规则:覆盖 mlflow、next.js、赛普 eap、天问物业 erp 等数十款应用漏洞 | 主机吧-澳门凯发

2026 年 6 月 11 日,百度云防护 waf 内置规则库再次迎来大规模更新,新增及优化 40 余条安全规则,累计规则总数持续攀升。本次更新聚焦文件读取、路径遍历、sql 注入、命令执行等高风险漏洞,覆盖 mlflow、next.js、ghost cms、prestashop、solarview compact 等主流开源项目,以及 赛普 eap、顺景 erp、易思物流、天问物业 等国内企业级应用。这些漏洞若被成功利用,攻击者可读取服务器任意文件、上传 webshell、甚至直接执行系统命令。下文按漏洞类型分类梳理本次新增的核心规则。


一、 文件读取与路径遍历漏洞(重点:任意文件下载、目录穿越)

本次更新新增最多的是文件读取 / 路径遍历类规则,涉及多个国内 erp 及企业管理平台。

规则名称规则 id风险等级漏洞描述影响组件
file_access.lifegang_download.a4472中风险生命港湾服务配置工具平台 download 接口路径遍历,可读取任意文件生命港湾(lifegang)平台
file_access.cybereap_download.a4473中风险赛普 eap 企业适配管理平台 download.aspx 任意文件读取赛普 eap
file_access.expdownloadservice.a4474中风险edu 智慧平台 expdownloadservice.aspx 任意文件读取智慧教育平台
file_access.zhongkezhiyuan_down.a4475中风险中科智远综合监管云平台 downfile 接口路径遍历中科智远监管平台
file_access.cve-2023-27179.a4476中风险gdidees cms v3.9.1 任意文件下载漏洞 (cve-2023-27179)gdidees cms
file_access.file_ipv6_bypass.a4477中风险利用 file:// 协议 ipv6 地址绕过路径限制读取文件通用
file_access.file_protocol_bypass.a4478中风险使用 file:// 协议进行本地文件路径穿越访问通用
file_access.index_asp_fileaccess.a4479中风险通过 filename 参数访问 windows 系统目录下的 index.aspwindows 服务器
file_access.metabase_xml_access.a4480中风险读取 windows 系统敏感文件(如 metabase.xml)的路径穿越windows 服务器
file_access.cve-2023-2780.a4481中风险mlflow 目录遍历漏洞 (cve-2023-2780)mlflow
file_access.cve-2023-3765.a4482中风险mlflow absolute 路径遍历漏洞 (cve-2023-3765)mlflow
path_bypass.cve-2020-5284.a4484中风险next.js .next 目录遍历漏洞 (cve-2020-5284)next.js
path_bypass.cve-2023-32235.a4485中风险ghost cms < 5.42.1 路径遍历 (cve-2023-32235)ghost cms
path_bypass.cve-2017-12637.a4486中风险sap netweaver application server 目录遍历 (cve-2017-12637)sap netweaver
file_access.cve-2023-27639.a4487中风险prestashop tshirtecommerce 目录遍历 (cve-2023-27639)prestashop
file_access.cve-2023-27640.a4488中风险prestashop tshirtecommerce 目录遍历 (cve-2023-27640)prestashop
file_access.cve-2022-25216.a4489中风险dvdfab player 本地文件包含 (cve-2022-25216)dvdfab player
file_access.cve-2023-29919.a4490中风险solarview compact ≤ 6.00 本地文件包含 (cve-2023-29919)solarview
file_access.cve-2006-2438.a4491中风险caucho resin viewfile 参数路径遍历 (cve-2006-2438)resin 服务器
info_scanner.backup_file_leak.a4492中风险检测对常见备份文件后缀(.bak、.sql、.tar.gz 等)的扫描通用扫描防御
file_access.downloadbuilder.a4467中风险赛蓝企业管理系统 downloadbuilder 任意文件读取赛蓝企业管理系统
file_access.shunjing_erpdownload.a4468中风险顺景 erp 管理系统 download-getfile 任意文件读取顺景 erp
file_access.shunjing_erp_file.a4469中风险顺景 erp fullguidfilename 参数路径遍历顺景 erp
file_access.ecv_logistics_down.a4470中风险易思智能物流无人值守系统 downfile 任意文件读取易思物流
cmd_exec.tianwen_docfiledown.a4471中风险天问物业 erp 系统 docfiledownload.aspx 路径遍历文件读取天问物业 erp

防护价值:上述漏洞可导致攻击者读取数据库配置文件、源码、系统密码文件等。百度云防护通过在请求层检测 ../../ 等编码及危险协议(file://),并匹配敏感文件后缀,可有效阻断此类攻击。


二、 文件上传漏洞(webshell 写入)

规则名称规则 id风险等级漏洞描述影响组件
file_upload.cve-2023-6015.a4483高风险mlflow 任意文件上传漏洞 (cve-2023-6015),攻击者可利用路径遍历上传文件到任意位置mlflow

mlflow 是一个流行的机器学习生命周期管理平台。该漏洞允许攻击者上传恶意脚本(如 jsp、php)至服务器任意目录,进而获得 webshell。waf 通过检测上传路径中的路径穿越特征及文件内容中的恶意代码片段进行拦截。


三、 sql 注入漏洞(登录绕过、信息窃取)

本次新增多条针对中小型 cms 及管理系统的 sql 注入规则:

规则名称规则 id风险等级漏洞描述影响组件
injection.cve-2023-33338.a4495中风险old age home management system v1.0 登录接口 sql 注入养老院管理系统
injection.cve-2022-46071.a4496中风险helmet store showroom v1.0 登录接口 sql 注入头盔商城系统
injection.cve-2024-25305.a4497中风险simple school management system sql 注入 (cve-2024-25305)学校管理系统
injection.cve-2024-25313.a4498中风险simple school management system teacher_login.php sql 注入学校管理系统
injection.cve-2024-27718.a4499中风险smart s200 management platform sql 注入s200 管理平台
injection.cve-2023-0562.a4493中风险bank locker management system v1.0 sql 注入银行保管箱系统
injection.cve-2024-3000.a4494中风险online book system index.php sql 注入 (cve-2024-3000)在线图书系统

这些 sql 注入多出现在登录页或参数传递处,攻击者可绕过认证、窃取用户表数据。百度云防护通过解析 sql 语法和危险函数(如 unionsleepbenchmark)实现精准阻断。


四、 其他新增规则(命令执行、旧漏洞回溯)

规则名称规则 id风险等级漏洞描述
file_access.cve-2023-3765.a4482中风险mlflow absolute 路径遍历(同前,已列入文件读取)
file_upload.cve-2023-6015.a4483高风险mlflow 任意文件上传
path_bypass.cve-2020-5284.a4484中风险next.js .next 目录遍历

此外,本次更新还回溯了部分历史高危漏洞(如 cve-2006-2438 caucho resin 路径遍历),确保老旧系统也能获得防护。


五、 如何启用这些新规则?

如果你已接入百度云防护 waf:

  1. 登录百度云防护控制台 → 防护配置web防护web基础防护
  2. 点击 “添加规则模板” 或编辑已有模板。
  3. “规则组” 中选择策略集:
    • 高级策略集(严格):启用全部最新规则,防护最全面,推荐业务稳定的网站使用。
    • 中级策略集(默认):启用大部分核心规则,平衡安全与误报,适合大多数网站。
    • 低级策略集(宽松):仅启用最基础的规则,误报率最低,但可能漏过部分攻击。
  4. 将模板关联到需要防护的站点(域名),保存即可。

注意:新增的 40 条规则已自动纳入“高级策略集”和“中级策略集”,无需逐条搜索规则 id 开启。只需确保你的 web 基础防护策略集为“中级”或“高级”,新规则即生效。

如果尚未接入百度云防护,欢迎联系 主机吧,我们提供免费安全评估和接入指导,5 分钟即可为你的网站开启全面防护。


六、 总结

百度云防护 waf 6 月 11 日的规则更新,覆盖了从国际开源项目(mlflow、next.js、ghost cms)到国内企业级应用(赛普、顺景、天问、易思等)的广泛攻击面。文件读取类漏洞尤其值得警惕,因为它们往往是攻击链条的第一步——先读取配置文件获取数据库密码,再登录后台植入木马。及时开启这些规则,能有效阻断攻击者的信息搜集和初始渗透。

主机吧 | 百度云防护官方澳门凯发的合作伙伴
提供 waf 接入、高防 cdn、高防 ip、高防服务器、ssl 证书一站式服务
让每一次攻击都无功而返,让每一个网站都固若金汤。

给ta打赏
共{{data.count}}人
人已打赏
0 条回复 a文章作者 m管理员
    暂无讨论,说说你的看法吧
在线客服
在线客服
热线电话
qq客服
旺旺客服
电子邮箱
suduwangluo
网站地图