脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Broken Access Control Leads to Limited Denial of Service in GoAnywhere MFT 7.8.0 and earlier
脆弱性説明
Broken access control in Fortra's GoAnywhere MFT prior to 7.8.1 allows an attacker to create a denial of service situation when configured to use GoAnywhere One-Time Password (GOTP) email two-factor authentication (2FA) and the user has not set an email address. In this scenario, the attacker may enter the email address of a known user when prompted and the user will be disabled if that user has configured GOTP.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
脆弱性タイプ
授权机制缺失
脆弱性タイトル
Fortra GoAnywhere MFT 安全漏洞
脆弱性説明
Fortra GoAnywhere MFT是美国Fortra公司的一款文件传输软件。 Fortra GoAnywhere MFT 7.8.1之前版本存在安全漏洞,该漏洞源于访问控制缺陷,可能导致拒绝服务攻击。
CVSS情報
N/A
脆弱性タイプ
N/A