Acunetix Premium - v15.1更新

admin 2022年11月13日16:07:19安全工具评论68 views894字阅读2分58秒阅读模式
https://www.acunetix.com/changelogs/acunetix-premium/10-nov-2022-v15-1/

新的功能

  • 新的导航菜单可提供更好的用户体验。

  • 显示过去 30 天的通知更新

新的漏洞检查

  • 对Swagger UI DOM XSS 漏洞的新检查

  • 在管理界面上绕过 Fortinet 身份验证的新测试 ( CVE-2022-40684 )。

  • 对版本 1 UUID/GUID的不安全使用的新测试

  • Text4shell的新测试:通过不安全插值CVE-2022-42889 )的Apache Commons Text RCE 。

  • 针对 OpenSSL X.509 电子邮件地址缓冲区溢出 ( CVE-2022-3786 ) 的新测试。

  • 更新了开放监控接口的测试。

  • 更新了软件组成分析数据库。

  • 更新了 WordPress 插件漏洞。

更新

  • 将嵌入式 Chromium 浏览器更新到 v107.0.5304.87/88。

  • 更新了达到最大扫描时间的扫描如何在 UI 中显示。

  • 更新了问题跟踪器 UI 以接受内部 URL。

  • 改进了 Log4J 检查以减少误报。

修复

  • 修复了从传感器接收到大数据包时导致 IAST 网桥无法向传感器发送响应的问题。

  • 添加了将“未定义”作为 HTTP 方法返回的环回路由。

  • 在 AcuSensor 和 Web 应用程序扫描仪之间添加了保持连接活动消息以保持连接活动。

Docker_Awvs15.x一键安装脚本[支持版本更新]

https://www.fahai.org/index.php/archives/31/

1. 

下载 check.sh 文件至服务器内执行或直接使用下面命令

1

https://www.fahai.org/aDisk/Awvs/check.sh
bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v15

2. 访问

URL: https://server_ip:3443/#/loginUserName: [email protected]PassWord: [email protected]

Acunetix Premium - v15.1更新


原文始发于微信公众号(利刃信安):Acunetix Premium - v15.1更新

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月13日16:07:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Acunetix Premium - v15.1更新 http://cn-sec.com/archives/1406465.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: