更新攻击列表

新增重点规则:

------------------------------

46665 CVE-2022-1388_F5_BIG-IP_iControl_REST未授权远程代码执行漏洞

---- Category: Vulnerability

---- Description:

---- F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

---- F5 BIG-IP 存在访问控制错误漏洞，攻击者可以通过未公开的请求利用该漏洞绕过BIG-IP中的iControl REST身份验证来控制受影响的系统。

46679 CVE-2020-25466_CRMEB电商管理系统服务端请求伪造漏洞

---- Category: Vulnerability

---- Description:

---- Zhongbang CRMEB是中国西安众邦网络（Zhongbang）公司的一套开源的电商管理系统。

---- CRMEB 3.0版本存在安全漏洞，该漏洞源于downloadimage接口存在SSRF漏洞，可以远程下载服务器上的任意文件，远程执行任意代码。

46742 若依管理系统Thymeleaf模板SpEL表达式注入漏洞

---- Category: Vulnerability

---- Description:

---- 若依管理系统是基于SpringBoot的权限管理系统，若依系统4.7.1及之前版本中使用了thymeleaf-spring5组件为3.0.12版本可能存在安全漏洞，

---- 恶意攻击者通过发送特制的数据结合模板注入执行任意代码。

46861 CVE-2022-22957_VMware_Workspace_ONE_Access_JDBC远程代码执行漏洞

---- Category: Vulnerability

---- Description:

---- Vmware Workspace One Access等多款VMware产品存在代码问题漏洞，该漏洞源于通过JDBC URI传递的序列化数据时输入验证不安全。

---- 远程攻击者利用该漏洞通过JDBC URI传递特制的数据，并在目标系统上执行任意代码。