更新内容
Invicti 标准版 2023 年 11 月 16 日 v23.11.0
新功能
在“新扫描策略” > “忽略参数”下添加了一个选项,以允许客户将“Cookie”设置为忽略参数类型
新的安全检查
添加了针对使用电话号码插件的 WordPress 登录的新检查 ( CVE-2023-23492 )
添加了针对 WordPress JupiterX 核心插件的新检查(CVE-2023-38389、CVE-2023-38388)
改进
添加了对没有令牌类型的自定义身份验证令牌的支持
改进了 LFI 攻击模式以提高准确性
修复了 Docker 镜像中的一些漏洞
更严格的敏感数据规则
改进了机器人检测绕过场景
修复
修复了扫描配置文件中的自定义标头值,以便它们被屏蔽
Docker Cloud Stack 检查已更新以减少噪音
修复了添加配置文件以扫描配置文件的问题
SSL/TLS 分类从 CWE-311 更新为 CWE-319
下载链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容