新功能添加了在扫描策略> HTTP >请求下设置自定义 HTTP 授权标头的选项调整代理下载参数，以允许通过 Invicti 注册表服务使用 Docker 客户端安装内部扫描仪代理将日志文件的压缩工具和默认压缩格式从 7zip 更改为 Tar添加了允许在 IP 地址限制设置中输入多个 IP 地址和 IP 范围的功能。以前，只允许单条目 IP 地址。添加了 TLS 证书身份验证作为与 HashiCorp Vault 集成时的选项。以前，我们仅支持令牌身份验证。新的安全检查添加了新模式来检测 XSS改进通过集成服务改进通知传递[封闭测试版] 保护自定义脚本中密码的可见性改进了文件包含漏洞的检测和报告改进了敏感数据泄露漏洞的检测和报告改进了 Dockerfile 的检测和报告禁用基于布尔值的 MongoDB 安全引擎的缓存以避免可能的误报改进了 CSP 引擎中非 HTML 内容类型的内容类型豁免改进了 typehead.js 检查以提高稳定性删除了 X-XSS-Protection 标头检查，因为它已被现代浏览器弃用添加了防止机器人检测的功能，并修复了身份验证后导致 cookie 丢失的问题改进了 JetBrains .idea 检测到的漏洞的修复部分向 UI 添加了有关“编辑我的团队角色”权限功能的信息为扫描策略添加了绕过列表功能修复修复了日期过滤器中导致仪表板上显示错误信息的错误修复了外部 SOAP Web 服务导入问题修复了导致默认值填写不正确，导致漏报的问题修复了在某些扫描失败的情况下从 UI 可见但不通过 API 可见的漏洞修复了罕见删除扫描场景中扫描状态不一致的问题修复了某些计划扫描丢失的下次执行时间修复了在某些情况下无法保存计划扫描的问题修复了资源查找器中某些隐藏文件和备份文件的不一致问题改进了 Azure 配置场景中组的更新