exploitDog

GHSA-fcfw-g3g2-2588

Опубликовано: 19 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

A deserialization vulnerability in the License Servlet of Fortra's GoAnywhere MFT allows an actor with a validly forged license response signature to deserialize an arbitrary actor-controlled object, possibly leading to command injection.

A deserialization vulnerability in the License Servlet of Fortra's GoAnywhere MFT allows an actor with a validly forged license response signature to deserialize an arbitrary actor-controlled object, possibly leading to command injection.

Ссылки

EPSS

Процентиль: 98%

0.66018

Средний

10 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-10035

CVSS3: 10

nvd

5 месяцев назад

A deserialization vulnerability in the License Servlet of Fortra's GoAnywhere MFT allows an actor with a validly forged license response signature to deserialize an arbitrary actor-controlled object, possibly leading to command injection.

BDU:2025-11633

CVSS3: 10

fstec

5 месяцев назад

Уязвимость приложения для безопасной передачи файлов Fortra (HelpSystems) GoAnywhere MFT, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.66018

Средний

10 Critical

CVSS3

CVE ID

Дефекты

CWE-77