Neue Version des Kraken Stress Testing Toolkit.
Liste der Änderungen
- Mehrere Schwachstellen in der Server-API behoben
- Content Security Policy (CSP) Header Not Set (CWE-693)
- Missing Anti-clickjacking Header (CWE-1021)
- Server Leaks Version Information via "Server" HTTP Response Header Field (CWE-497)
- Path Traversal (CWE-35) in der API-Methode /templates/add
- X-Content-Type-Options Header Missing (CWE-693)
- Uncontrolled Resource Consumption (CWE-400) führt zu Denial-of-Service
- Falsches Lesen von Parametern bei einer erheblichen Anzahl von Anfragen „Understanding Out-of-Bounds Read (CWE 125)“, was zu einer Dienstverweigerung führt
- Überarbeiteter Protokollierungsmechanismus
- Verbesserungen bei der Protokollierung, jetzt werden Fehler in ein separates Protokoll geschrieben
- API-Server-Antwortcode zum Protokoll hinzugefügt
Deutsch 
Русский 
English 
Română