Acunetix – v24.2.240226074 (windows版和Linux版)

Acunetix  - v24.2.240226074 (windows版和Linux版)-蚂蚁安全
Acunetix – v24.2.240226074 (windows版和Linux版)
此内容为付费资源,请付费后查看
1
限时特惠
15
立即购买
您当前未登录!建议登陆后购买,可保存购买订单
本站所有资源均来自网络共享或第三方授权
本站不对资源的功能使用和安装提供任何技术支持
本站资源仅用于学习研究使用,如需商用请购买正版
下载本站资源则表示您同意上述条款
付费资源
已售 10

工具简介

新功能

  • 增加了使用Aria Roles的能力,以提供更好的覆盖范围
  • 介绍了PCI DSS 4.0报告。请注意,PCI DSS 3.2将于3月底结束其支持或相关性
  • 。NET IAST现在支持。NET 8(目前处于开放测试阶段)

新的安全检查

  • Ivanti的XXE连接安全、策略安全和神经元(CVE-2024-22024)
  • Magento 2.0-2.3 生命终结
  • ColdFusion访问控制旁路(CVE-2023-29298 / CVE-2023-38205)
  • ColdFusion XSS(CVE-2023-44352)
  • Skype for Business SSRF(CVE-2023-41763)
  • VMware Aria Operations for Networks RCE(CVE-2023-20887)
  • IBM Aspera Faspex RCE(CVE-2022-47986)
  • GeoServer SSRF(CVE-2021-40822)
  • WSO2管理控制台XSS(CVE-2022-29548)
  • Ivanti Connect Secure、Policy Secure和Neurons中的SSRF(CVE-2024-21893)
  • LISTSERV XSS (CVE-2022-39195)
  • 不受限制地访问MLflow
  • KeyCloak信息披露(CVE-2020-27838)
  • CloudPanel文件管理器身份验证旁路(CVE-2023-35885)
  • TestRail信息披露(CVE-2021-40875)
  • Grafana快照身份验证旁路(CVE-2021-39226)
  • 港口未经授权的访问漏洞
  • 幽灵CMS主题路径遍历(CVE-2023-32235)
  • cPanel XSS (CVE-2023-29489)
  • GoAnywhere MFT身份验证旁路(CVE-2024-0204)
  • Ivanti Endpoint Manager Mobile(EPMM),前身为MobileIron Core API Auth旁路(CVE-2023-35082)
  • Confluence服务器和数据中心中未经身份验证的OGNL注入(CVE-2023-22527)
  • Ivanti Connect Secure和策略安全中的身份验证绕过(CVE-2023-46805)
  • Ivanti Connect Secure和Policy Secure中的RCE(CVE-2024-21887)
  • GeoServer WMS SSRF(CVE-2023-43795)
  • Ivanti哨兵认证旁路(CVE-2023-38035)
  • SAP SAP BusinessObjects商业智能平台XXE(CVE-2022-28213)
  • SysAid On-Premise RCE (CVE-2023-47246)
  • 多个冷熔WDDX反序列化RCE(CVE-2023-44353 / CVE-2023-38203 / CVE-2023-38204)

改进

  • 将Chromium更新为121.0.6167.139/140
  • 改进了基于DOM的跨站点脚本(XSS)的检测
  • 改进了“内容安全策略错误配置”警报的报告方式
  • 改进了客户端原型污染(CSPP)的检测
  • IAST扫描将开始报告用于扫描的IAST传感器版本
  • 扫描列表中显示了新列“结果”,以提供有关扫描结果的更多详细信息
  • 通过在二维码旁边显示激活码,增强了对OTP应用程序的支持
  • 改进了使用Ionic Framework的单页应用程序(SPA)的抓取
  • 添加了扫描需要在单个浏览器选项卡中浏览的Web应用程序的功能
  • 升级的应用程序内通知用户体验-更新的通知UX下拉列表
  • 当从不同位置或浏览器访问应用程序时,所有其他会话都会立即终止。此前,用户收到通知,在不同地点工作时造成不便

修复

  • 修复了因引擎不遵守Cache-Control指令而导致的错误
  • 在极少数情况下,生成的报告可能会导致内部服务器错误。这个问题现已解决
  • 修复了整个应用程序的几个小用户体验问题
© 版权声明
THE END
喜欢就支持一下吧
点赞12打赏 分享
评论 共2条
头像
欢迎您留下宝贵的建议!
提交
头像

昵称

取消
昵称表情代码图片