新功能

• 现在可以在WebSphere上使用JAVA IAST acussensor

• HTTP请求可以从漏洞数据中复制为Curl命令

新漏洞检查

• DotCMS不受限制文件上传的新检查(CVE-2022-26352)
  

• 对. net JSON的新检查。净反序列化远端控制设备
  

• Confluence服务器和数据中心中未验证的RCE的新检查(CVE-2022-26134)
  

• 通过MongoDB操作员注入验证旁路的新检查
  

• MongoDB $where操作符JavaScript注入
  

更新

• 多个DeepScan更新改进了单页应用程序（SPA）的爬行
  

• 将Chromium升级到v103.0.5060.114
  

• 改进了对已安装设备的处理。PHP IAST AcuSensor的json
  

• SCA、AcuMonitor（OOB漏洞检查）和URL恶意软件检查现在需要在用户配置文件中启用“Acunetix Online Services”
  

• 更新了MongoDB注入检查
  

• 各种UI更新和修复
  

修复

• JAVA.NET IAST AcuSensors中的多个修复
  

• 修复了“找到可能的虚拟主机”中的假阴性
  

• 修复了导致使用HTTP检索CSRF令牌的错误
  

• 修复了“Apache HTTP服务器源代码泄漏”中的误报

微信公众号回复“AWVS725”获取

往期推荐

可定制化poc漏洞扫描器

新的“Retbleed”推测执行攻击影响 AMD 和 Intel CPU

新勒索软件"Lilith"出现

免责声明 

合一安全提供的资源仅供学习，利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失，均由使⽤者本⼈负责，公众号合一安全及作者不为此承担任何责任，一旦造成后果请⾃⾏承担责任！合一安全部分内容及图片源自网络转载，版权归作者及授权人所有，若您发现有侵害您的权利，请联系我们进行删除处理。谢谢 !