Fortra GoAnywhere MFT は、組織が内部と外部両方のデータ転送交換を構築するための Managed File Transfer (MFT) ソリューションです。7.8.4 以前、7.6.3 以前の GoAnyWhere MFT バージョンは、逆シリアル化の脆弱性の影響を受けます。特定のペイロードを作成することにより、リモートの認証されていない攻撃者が、ターゲットの脆弱なインスタンス上でリモートコードを実行できます。

Fortra GoAnywhere MFT is a Managed File Transfer (MFT) solution helping organizations build both internal and external data transfer exchanges. GoAnyWhere MFT versions before 7.8.4 and before 7.6.3 suffer from a deserialization vulnerabilty. By crafting a specific payload, a remote and unauthenticated attacker can achieve remote code execution on the target vulnerable instance.

Fortra GoAnywhere MFT 是一种 Managed File Transfer (MFT) 解决方案，可帮助组织构建内部和外部数据传输交换。7.8.4 之前和 7.6.3 之前的 GoAnyWhere MFT 版本会受到反序列化漏洞的影响。通过构建特定负载，未经身份验证的远程攻击者可在目标易受攻击的实例上实现远程代码执行。

Fortra GoAnywhere MFT 是管理式檔案傳輸 (MFT) 解決方案，可協助組織建立內部和外部資料傳輸交換。GoAnyWhere MFT 7.8.4 之前版本和 7.6.3 之前版本受到還原序列化弱點影響。未經驗證的遠端攻擊者可透過建立特定的資料載荷，在有弱點的目標執行個體上從遠端執行程式碼。

According to its self-reported version, the instance of Fortra GoAnywhere Managed File Transfer (MFT) running on the remote web server is prior to 7.6.3 or 7.7.x prior to 7.8.4. It is, therefore, affected by a deserialization vulnerability:

  - A deserialization vulnerability in the License Servlet of Fortra's GoAnywhere MFT allows an actor with a validly     forged license response signature to deserialize an arbitrary actor-controlled object, possibly leading to command     injection. (CVE-2025-10035)  Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

根據其自我報告的版本，遠端 Web 伺服器上執行的 Fortra GoAnywhere Managed File Transfer (MFT) 執行個體的版本低於 7.6.3，或為 7.8.4 之前的 7.7.x 版。因此，會受到一個還原序列化弱點的影響：

  - Fortra GoAnywhere MFT 的 License Servlet 中存在一個還原序列化弱點，允許攻擊者擁有有效偽造的授權回應簽章，以還原序列化攻擊者控制的任意物件，進而可能導致命令插入。(CVE-2025-10035) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

自己報告されたバージョンによると、リモートのウェブサーバーで実行されている Fortra GoAnywhere Managed File Transfer (MFT) のインスタンスは 7.6.3 より前、または 7.8.4 より前の 7.7.x です。このため、逆シリアル化の脆弱性の影響を受けます。

  - Fortra の GoAnywhere MFT のライセンスサーブレットにある逆シリアル化の脆弱性により、有効に偽造されたライセンス応答署名を持つ攻撃者が、任意の攻撃者が制御するオブジェクトを逆シリアル化し、コマンドインジェクションにつながる可能性があります。(CVE-2025-10035) Nessus はこの問題をテストしていませんが、その代わりに、アプリケーションの自己報告されたバージョン番号のみに依存していたことに、注意してください。

根据其自我报告的版本，远程 Web 服务器上运行的 Fortra GoAnywhere Managed File Transfer (MFT) 实例版本低于 7.6.3 或为低于 7.8.4 的 7.7.x 版。因此，它受到反序列化漏洞影响：

  - Fortra GoAnywhere MFT 的 License Servlet 中存在一个反序列化漏洞，攻击者利用有效伪造的许可证响应签名，可反序列化任意由其控制的对象，进而可能导致命令注入。(CVE-2025-10035) 请注意，Nessus 并未针对此问题进行测试，而仅依赖于应用程序自我报告的版本号。

ID	Name	Product	Family	Published	Updated	Severity
115003	Fortra GoAnywhere MFT ライセンスサーブレット逆シリアル化の脆弱性	Web App Scanning	Component Vulnerability	10/21/2025	10/21/2025	critical
115003	Fortra GoAnywhere MFT License Servlet Deserialization Vulnerability	Web App Scanning	Component Vulnerability	10/21/2025	10/21/2025	critical
115003	Fortra GoAnywhere MFT 许可证 Servlet 反序列化漏洞	Web App Scanning	Component Vulnerability	10/21/2025	10/21/2025	critical
115003	Fortra GoAnywhere MFT 授權 Servlet 還原序列化弱點	Web App Scanning	Component Vulnerability	10/21/2025	10/21/2025	critical
265438	Fortra GoAnywhere Managed File Transfer (MFT) < 7.6.3 / 7.7.x < 7.8.4 Deserialization (CVE-2025-10035)	Nessus	CGI abuses	9/19/2025	9/30/2025	critical
265438	Fortra GoAnywhere Managed File Transfer (MFT) < 7.6.3 / 7.7.x < 7.8.4 還原序列化 (CVE-2025-10035)	Nessus	CGI abuses	9/19/2025	9/30/2025	critical
265438	Fortra GoAnywhere Managed File Transfer (MFT) < 7.6.3/7.7.x < 7.8.4 の逆シリアル化 (CVE-2025-10035)	Nessus	CGI abuses	9/19/2025	9/30/2025	critical
265438	Fortra GoAnywhere Managed File Transfer (MFT) < 7.6.3 / 7.7.x < 7.8.4 反序列化 (CVE-2025-10035)	Nessus	CGI abuses	9/19/2025	9/30/2025	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical