機能改善 🚀
- スキャンログの詳細画面で、該当スキャンの設定を確認できるようにしました。
- シナリオの再現性能が向上しました。
- 検査速度が向上しました。
- 検査パターン「アドバンス(高度)」および「CVE(製品固有の脆弱性)」を追加しました。(※)
- 検査パターン「CVE-2023-50164: Apache Struts2でのリモートコード実行」を廃止しました。
- 以下の脆弱性に対する検査を追加しました。
- 「バッファオーバーフロー」
- 「Cookie名の__Host-プレフィックス不備」
- 「フォーマット文字列攻撃対策の不備」(※)
- 「レスポンスへのマイナンバー(個人番号)の出力」(※)
- 「MongoDBにおけるNoSQLインジェクション」(※)
- 「サーバサイドテンプレートインジェクション」(※)
- 「短いパスワードを利用可能」(※)
- 「XPathインジェクション」(※)
- 「リクエストにおけるContent-Typeヘッダの検証不備を利用したクロスサイトリクエストフォージェリ」(※)
- 以下の脆弱性に対する検査性能が向上しました。
- 「機微情報を含むリクエストURL」
- 「機微情報を含むHTTPリクエスト」
(※) EnterpriseプランおよびAuditorプランで利用可能です。
なお、2025年6月を目処に追加の脆弱性への対応を予定しています。