新功能
- Swagger 2 的智能 API 扫描功能
- OpenAPI 3 的智能 API 扫描功能
新的安全检查
- Jira Seraph 身份验证绕过 (CVE-2022-0540)
- Jira QueryComponent 信息泄露 (CVE-2020-14179))
- TeamCity 身份验证绕过 (CVE-2024-27198))
- 克莱默威盛 RCE (CVE-2021-36356/CVE-2021-35064))
- Cacti 未经身份验证的命令注入 (CVE-2022-46169))
改进
- 改进了使用 IFrames 对网站的抓取
- .NET IAST 传感器将报告通过使用 MSSQL 实体框架引入的 SQL 注入问题Sql_Query
- 改进了对 Referrer Header 中 DOM XSS 的检测
- 改进了对 document.cookie 中 DOM XSS 的检测
修复
- 修复了无法通过 API 创建新目标的情况
- 修复:内部扫描代理报告的漏洞缺少 HTTP 响应
- 修复:缺少不受支持的SSL安全重新协商漏洞的攻击详细信息
© 版权声明
THE END
暂无评论内容