新的安全检查
-
添加了新的安全检查,以识别通过 Polyfill JS 进行的供应链攻击
-
增加了对 GeoServer SQLi 漏洞 ( CVE-2023-25157 )的检测
-
添加了对各种 WordPress 插件的检查
改进
-
改进信用卡披露安全检查
-
为特工和 Invicti Hawk 之间的通信添加了自定义标头
-
将“可能的 XSS”漏洞的严重性设置为“信息性”
-
改进了各种敏感数据暴露安全检查
-
改进了对短 SSL 密钥长度漏洞的检测
-
添加了检查 XML 响应中敏感数据的功能
修复
-
修复漏洞详情中缺少请求体内容问题
-
修复了 SSL 验证的“IgnoreCertificateErrors”代理设置问题
-
修复了 JWT 引擎中的问题,以解决误报问题
-
修复了与 OTA 应用扫描相关的问题