新功能

• 更新了 WordPress 插件漏洞扫描。

• 添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。

• 改进了带外检测。

更新

• 添加了将 HTTP 请求发送到预请求脚本的功能。
• 各种 DeepScan 改进，通常改进富含 JavaScript 的 Web 应用程序的处理。
• 将嵌入式 Chromium 浏览器更新到 v108.0.5359.71。
• 实施扫描 ID 以将缓存（例如文件列表和库）限制为扫描。
• 改进了 AcuSensor 的警报传输性能。

修复

• 修复了 MongoDB 注入并从特征提取库中删除了 JSON 解析以避免扫描崩溃。

• 修复了由于上次扫描 ID 不一致而发送虚假报告的问题。

• 改进了预请求脚本以发送 HTTP 作业。

• 修复了导出到 GitHub Issues 的漏洞的格式问题。
  

• 修复了 IAST Bridge 抛出的未处理异常。

• 修复业务逻辑记录器无法重放逻辑序列记录器的问题。

• 修复了安装过程中未创建自定义脚本文件夹的问题。

• 修复部分标题切换为中文时无法显示中文的问题。

• 修复了开始出现在通知栏中而不是显示为对话框的需要手动干预的信息框。

• 如果 NSLookup 不存在，则添加 cURL 作为备份。

• 修复了未能创建史诗问题的 Jira 集成。

• 修复长扫描名称与 AcuSensor 图标重叠的问题。

• 修复了在整个扫描过程中未使用授权承载的问题。

微信公众号回复“AWVS15”获取

精彩推荐

Dismember-内存扫描

国外免费技术学习平台

Arsenal快速部署Bug Bounty

免责声明 

合一安全提供的资源仅供学习，利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失，均由使⽤者本⼈负责，公众号合一安全及作者不为此承担任何责任，一旦造成后果请⾃⾏承担责任！合一安全部分内容及图片源自网络转载，版权归作者及授权人所有，若您发现有侵害您的权利，请联系我们进行删除处理。谢谢 !