Fortra GoAnywhere MFT حتى 7.8.3 License Servlet تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.9 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Fortra GoAnywhere MFT حتى 7.8.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر License Servlet. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2025-10035. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح.
التفاصيل
تم أكتشاف ثغرة أمنية في Fortra GoAnywhere MFT حتى 7.8.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر License Servlet. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-77. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا fortra.com.
أسم الثغرة الأمنية هوCVE-2025-10035. تم تخصيص CVE في 05/09/2025. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1202.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. يوفر ماسح الثغرات Nessus إضافة بالمعرف 265438.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (265438).
متأثر
- Fortra GoAnywhere MFT
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.9VulDB الدرجة المؤقتة للميتا: 9.9
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.8
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔒
CNA الدرجة الأساسية: 10.0
CNA متجه (Fortra): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔒
الحالة: تعرض للهجوم
EPSS Score: 🔒
EPSS Percentile: 🔒
KEV تمت الإضافة: 🔒
KEV حتى متى: 🔒
KEV معالجة: 🔒
KEV Ransomware: 🔒
KEV إشعار: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 265438
Nessus الأسم: Fortra GoAnywhere Managed File Transfer (MFT) < 7.6.3 / 7.7.x < 7.8.4 Deserialization (CVE-2025-10035)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔒
الجدول الزمني
05/09/2025 تم حجز CVE19/09/2025 تم نشر الاستشارة
19/09/2025 تم إنشاء إدخال VulDB
16/10/2025 آخر تحديث في VulDB
المصادر
استشارة: fortra.comالحالة: مؤكد
CVE: CVE-2025-10035 (🔒)
GCVE (CVE): GCVE-0-2025-10035
GCVE (VulDB): GCVE-100-324968
EUVD: 🔒
CERT Bund: WID-SEC-2025-2090 - Fortra GoAnywhere MFT: Schwachstelle ermöglicht Command Injection
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/09/2025 07:41 AMتم التحديث: 16/10/2025 10:53 PM
التغييرات: 19/09/2025 07:41 AM (62), 19/09/2025 12:39 PM (7), 19/09/2025 07:55 PM (1), 24/09/2025 02:08 PM (2), 27/09/2025 07:40 AM (1), 29/09/2025 11:07 PM (13), 07/10/2025 12:34 AM (1), 16/10/2025 10:53 PM (9)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق