工具简介
新功能
- 增加了使用Aria Roles的能力,以提供更好的覆盖范围
- 介绍了PCI DSS 4.0报告。请注意,PCI DSS 3.2将于3月底结束其支持或相关性
- 。NET IAST现在支持。NET 8(目前处于开放测试阶段)
新的安全检查
- Ivanti的XXE连接安全、策略安全和神经元(CVE-2024-22024)
- Magento 2.0-2.3 生命终结
- ColdFusion访问控制旁路(CVE-2023-29298 / CVE-2023-38205)
- ColdFusion XSS(CVE-2023-44352)
- Skype for Business SSRF(CVE-2023-41763)
- VMware Aria Operations for Networks RCE(CVE-2023-20887)
- IBM Aspera Faspex RCE(CVE-2022-47986)
- GeoServer SSRF(CVE-2021-40822)
- WSO2管理控制台XSS(CVE-2022-29548)
- Ivanti Connect Secure、Policy Secure和Neurons中的SSRF(CVE-2024-21893)
- LISTSERV XSS (CVE-2022-39195)
- 不受限制地访问MLflow
- KeyCloak信息披露(CVE-2020-27838)
- CloudPanel文件管理器身份验证旁路(CVE-2023-35885)
- TestRail信息披露(CVE-2021-40875)
- Grafana快照身份验证旁路(CVE-2021-39226)
- 港口未经授权的访问漏洞
- 幽灵CMS主题路径遍历(CVE-2023-32235)
- cPanel XSS (CVE-2023-29489)
- GoAnywhere MFT身份验证旁路(CVE-2024-0204)
- Ivanti Endpoint Manager Mobile(EPMM),前身为MobileIron Core API Auth旁路(CVE-2023-35082)
- Confluence服务器和数据中心中未经身份验证的OGNL注入(CVE-2023-22527)
- Ivanti Connect Secure和策略安全中的身份验证绕过(CVE-2023-46805)
- Ivanti Connect Secure和Policy Secure中的RCE(CVE-2024-21887)
- GeoServer WMS SSRF(CVE-2023-43795)
- Ivanti哨兵认证旁路(CVE-2023-38035)
- SAP SAP BusinessObjects商业智能平台XXE(CVE-2022-28213)
- SysAid On-Premise RCE (CVE-2023-47246)
- 多个冷熔WDDX反序列化RCE(CVE-2023-44353 / CVE-2023-38203 / CVE-2023-38204)
改进
- 将Chromium更新为121.0.6167.139/140
- 改进了基于DOM的跨站点脚本(XSS)的检测
- 改进了“内容安全策略错误配置”警报的报告方式
- 改进了客户端原型污染(CSPP)的检测
- IAST扫描将开始报告用于扫描的IAST传感器版本
- 扫描列表中显示了新列“结果”,以提供有关扫描结果的更多详细信息
- 通过在二维码旁边显示激活码,增强了对OTP应用程序的支持
- 改进了使用Ionic Framework的单页应用程序(SPA)的抓取
- 添加了扫描需要在单个浏览器选项卡中浏览的Web应用程序的功能
- 升级的应用程序内通知用户体验-更新的通知UX下拉列表
- 当从不同位置或浏览器访问应用程序时,所有其他会话都会立即终止。此前,用户收到通知,在不同地点工作时造成不便
修复
- 修复了因引擎不遵守Cache-Control指令而导致的错误
- 在极少数情况下,生成的报告可能会导致内部服务器错误。这个问题现已解决
- 修复了整个应用程序的几个小用户体验问题
© 版权声明
THE END
- 最新
- 最热
只看作者