漏洞描述 GoAnywhere是一个单一、易于访问的平台,可用于所有数据传输和EDI活动。有了GoAnywhere您可以: 管理文件传输,简化EDI,并在一个地方执行多个任务。CVE-2023-0669 中,攻击者可在无需登录的情况构造恶意请求触发反序列化,执行任意命令,控制服务器。
相关漏洞推荐 (CVE-2025-10035)Fortra GoAnywhere MFT License Servlet反序列化漏洞可能导致命令注入 POC CVE-2023-0669: Fortra GoAnywhere MFT - Remote Code Execution POC CVE-2024-0204: Fortra GoAnywhere MFT - Authentication Bypass Fortra GoAnywhere MFT 身份认证绕过漏洞 Goanywhere MFT 存在身份认证绕过漏洞 GoAnywhere MFT InitialAccountSetup.xhtml 绕过漏洞(CVE-2024-0204) GoAnywhere MFT InitialAccountSetup.xhtml 权限绕过漏洞