Professional / Community 2020.5.1がリリース

[tigerszk]

Professional / Community 2020.5.1がリリース

https://portswigger.net/burp/releases/professional-community-2020-5-1

このリリースでは、以下のHTTPメッセージエディタの改善と、いくつかのバグ修正が提供されています。

・テキストをハイライト表示しても、パネルのサイズを変更した後に、消えたり再表示されたりすることがなくなりました。

・空の行をクリックすると、カーソルが前の行の最後ではなくクリックした場所に配置されるようになりました。

また、バグ報奨金プログラムを通じて報告された以下のセキュリティバグも修正されました。

かなりの量のユーザー操作を伴いますが、攻撃者は潜在的にローカルファイルを読み取る可能性がありました。

攻撃者は、悪意のあるWebサイトにアクセスするようにユーザーを誘導し、リクエストをcurlコマンドとしてコピーして、コマンドラインから実行する必要があるとのことです。

大量のユーザー操作が必要なことから、これは中程度の危険度の問題として分類されました。