Nuclei Templates v10.2.1 版本发布：新增41个安全检测模板与多项优化

Nuclei Templates 作为一款开源的检测模板库，持续为安全研究人员和渗透测试人员提供高质量的检测方案。本次发布的 v10.2.1 版本带来了41个新增模板，覆盖16个CVE问题，同时修复了多项问题并进行了功能增强。

核心检测能力升级

本次更新中最值得关注的是新增的多个重要检测模板，这些涉及多个主流系统和应用：

1. CraftCMS远程执行问题(CVE-2025-32432)：影响CraftCMS 4.x和5.x版本，被评为严重级别。

2. SysAid On-Prem XML实体处理问题(CVE-2025-2777)：影响23.3.40及以下版本。

3. SonicWall文件读取问题(CVE-2024-38475)：在认证前即可利用。

4. Oracle Retail Xstore Suite路径访问问题(CVE-2024-21136)：允许绕过安全限制访问系统文件。

5. Kemp负载均衡器命令处理问题(CVE-2024-7591)：无需认证即可在目标系统上执行命令。

这些新增模板大大扩展了Nuclei的检测范围，特别是在企业级应用和CMS系统方面的检测能力。

云安全检测能力增强

本次更新特别加强了针对Amazon Elastic Kubernetes Service(EKS)的检测能力，新增了7个相关模板：

• EKS集群端点公共访问检测
• Kubernetes密钥加密状态检查
• 长期运行Pod检测
• 节点组远程访问配置检查等

这些模板可以帮助团队快速发现云环境中常见的配置问题和风险，特别是在Kubernetes集群管理方面的隐患。

检测准确度优化

开发团队在此版本中重点解决了多个影响检测准确性的问题：

1. 修复了CVE-2025-32101模板中的路径错误问题
2. 改进了CVE-2020-26948检测逻辑，减少了误报
3. 优化了华为WAF的检测规则，提高了识别准确率
4. 调整了Azure云模板的检测逻辑，降低了误报率

这些改进使得Nuclei在实际环境中的检测结果更加可靠，减少了团队验证结果的工作量。

其他重要更新

1. 新增多个Web面板检测模板：包括NocoBase、Yacht、Bluemind等系统的默认登录页面检测，帮助发现暴露在互联网上的管理界面。

2. 开发工具相关检测：新增了Visual Studio Code launch.json文件暴露检测，这类配置文件可能包含开发环境信息。

3. 移除过时模板：根据社区反馈移除了CVE-2022-46463等不再适用的检测模板。

4. 首次贡献者：本次更新有7位新开发者贡献了代码，显示了项目社区的持续活跃。

总结

Nuclei Templates v10.2.1版本在检测范围、云安全能力和检测准确性三个方面都有显著提升。特别是新增的企业级应用检测模板和EKS检测能力，使得这个开源工具在现代IT环境中的实用性进一步增强。对于团队而言，及时更新到最新版本将有助于更全面地发现和修复系统中的问题。