Invicti Standard 6.7.0.37625 - 2022 年 8 月 31 日

安全检查

• 通过文件上传 SVG 添加了 XSS 模式。

改进

• 在扫描策略中添加了按 CSS 选择器缓存和最大缓存元素。

• 将 GraphQL 端点和库添加到知识库。

• 更新了访问令牌或密码字段的 Jira 工具提示。

• 删除了目标 URL 健康检查，即使收到 403 等错误消息，仍可继续扫描。

• 改进了原始扫描文件过期信息消息。

• 改进了扫描配置文件测试覆盖率。
  

• 更新了堆栈跟踪披露 (Java) 的正则表达式 - Java.Lang 异常。

• 改进了 JSON Web Tokens 秘密列表。

• 改进了检测到注销时的重新登录过程。

修复

• 修复了重新测试的问题。

• 修复了后期确认时抛出的空引用错误。

• 修复了使用已处置对象的问题。

• 修复了克隆报告策略时的异常错误。

• 修复了报告策略上的断开链接。

• 修复了错误的 NIST 和 DISA 分类。

• 修复了在扫描后重新启动 Invicti 时引发数据库锁定错误的错误。

• 修复了 JavaScript 设置选项阻止单页应用程序的输入以在带有输入的网页节点中报告的问题。

• 修复了在扫描暂停和恢复时导致扫描会话失败的错误。

• 修复了目标 URL 为 IPv6 并以 ::1 开头的失败扫描

• 通过删除 URL 中查询前面的 / 来修复 Postman 集合解析。

• 修复了在验证时引发异常的 Shark 验证问题。

• 修复了代理设置的问题，因此 Invicti 优先考虑扫描策略中的设置。

• 修复了 NodeJS RCE-OOB 安全检查。

公众号后台输入【Invicti】获取。

原文始发于微信公众号（利刃信安）：退而求其次，又一扫描器Invicti