Описание
Authentication bypass in Fortra's GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to create an admin user via the administration portal.
Ссылки
- Third Party AdvisoryVDB Entry
- Permissions Required
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Permissions Required
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.4.1 (исключая)
Одно из
cpe:2.3:a:fortra:goanywhere_managed_file_transfer:*:*:*:*:*:*:*:*
cpe:2.3:a:fortra:goanywhere_managed_file_transfer:6.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93048
Критический
9.8 Critical
CVSS3
Дефекты
CWE-425
CWE-425
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Authentication bypass in Fortra's GoAnywhere MFT prior to 7.4.1 allows an unauthorized user to create an admin user via the administration portal.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость приложения для безопасной передачи файлов Fortra (HelpSystems) GoAnywhere MFT, связанная с ошибками механизмов безопасности, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 100%
0.93048
Критический
9.8 Critical
CVSS3
Дефекты
CWE-425
CWE-425