新增五个已知被利用漏洞的检测模板,包括Unraid 6.8.0的身份验证绕过漏洞,允许攻击者通过构造URI绕过登录访问管理界面;SAP NetWeaver AS Java 7.1-7.5的目录遍历漏洞,可读取任意文件;SAP NetWeaver AS Java 7.4的信息泄露漏洞,暴露用户登录详情;rConfig 3.9.4的远程代码执行漏洞,通过POST参数注入系统命令;Apache CouchDB 3.2.2之前的远程权限提升漏洞,利用默认Erlang cookie获取管理员权限。这些模板用于Nuclei扫描工具,包含漏洞描述、影响、修复建议、PoC检测规则和资产发现查询。Budibase 3.31.4及更早版本存在认证绕过漏洞,由于authorized()中间件中未锚定的正则表达式匹配查询字符串中的webhook路径模式,允许未经身份验证的远程攻击者访问任何服务器端API端点,修复方法是更新到3.31.4之后的版本,PoC为发送包含/webhooks/trigger模式查询字符串的POST请求。Service Finder Bookings WordPress插件6.0及以下版本存在身份验证绕过漏洞,由于service_finder_switch_back()函数未验证original_user_id cookie,攻击者可设置Cookie: original_user_id=1调用AJAX操作获取管理员权限,CVSS评分9.8,影响所有<=6.0版本,已通过升级至6.1版本修复,PoC包括检测插件和利用cookie进行重定向验证。修复了mercurial-hgignore模板中的误报问题,通过添加text/xml和<?xml到负向匹配器列表,避免在非Mercurial主机返回HTTP 200状态码和XML响应体时错误检测为.hgignore文件泄露,确保仅当响应包含实际.hgignore内容时才触发正确检测。修复AWS S3桶接管检测模板,排除无法被接管的AWS账户区域命名空间桶,这些桶绑定特定账户和区域,经典S3接管向量不适用,更新包括添加正则匹配器排除格式为<name>-<account-id>-<region>-an.s3...amazonaws.com的桶,并保持对易受攻击的经典S3端点的检测。修复了HubSpot域名接管漏洞的检测模板,HubSpot更改了错误响应格式,旧模板依赖响应体中的'Domain not found'字符串,新模板通过检测x-hs-cfworker-meta: NotFoundResolver头来识别漏洞,增加了证据收集提取器,影响HubSpot基础设施上的悬空CNAME记录,可用于检测和利用域名接管攻击。