新功能
- 在JAVA IAST传感器中增加了对Apache Tomcat 11的支持
- 现在可以上传RAML API规范,以扩大API扫描的覆盖范围
- 实施了对扫描HTTP/2网站的支持
- 运行时SCA结果现在可以在扫描详细信息页面上找到(仅限Acunetix Online,本地即将推出)
- SCA的新扫描报告现已发布
新的安全检查
- Next.js图像盲人SSRF
- SolarWinds网络服务台RCE(CVE-2024-28986)
- Apache HTTP服务器混乱攻击(CVE-2024-38472、CVE-2024-39573、CVE-2024-38477、CVE-2024-38476、CVE-2024-38475、CVE-2024-38474、CVE-2024-38473、CVE-2023-38709)
- ServiceNow UI宏中的果冻模板注入漏洞(CVE-2024-4879,CVE-2024-5217)
- SuiteCRM SQL注入(CVE-2024-36412)
- Odoo XSS(CVE-2023-1434)
- Mura/Masa CMS JSON API RCE
- Lucee CF_客户_RCE
- Lucee Stacktrace信息披露
- Lucee未设置管理员密码
- 更新了WordPress插件漏洞数据库
- 地理服务器RCE(CVE-2024-36401)
改进
- 整个应用程序的轻微外观UI/UX问题已得到解决
- 报告的公开网络安装程序的更新列表
- 用于查看扫描结果的“扫描详细信息”屏幕已经现代化和升级
- 改进路径片段的测试
- 当代理一段时间没有共享其状态时,代理状态现在显示“未知”而不是“错误”
- API发现:增加了直接从已发现和链接的API列表开始扫描的功能
- API发现:添加了更改已链接API的基础URL的功能
- 更新了扫描仪,以处理Swagger中的安全定义
修复
- 更新了扫描仪,当扫描速度设置缺失时,使用默认扫描速度设置
- 修复了检测可能发现的虚拟主机时的误报
- 修复了检测CVE-2024-6387的误报
© 版权声明
THE END
暂无评论内容