Wiz
Database delle vulnerabilitàCVE-2024-11922

CVE-2024-11922
GoAnywhere MFT Analisi e mitigazione delle vulnerabilità

Panoramica

A cross-site scripting (XSS) vulnerability was identified in Fortra's GoAnywhere Web Client prior to version 7.8.0. The vulnerability (CVE-2024-11922) was discovered on November 25, 2024, and publicly disclosed on April 28, 2025. The vulnerability affects the email functionality of the Web Client component, specifically in features that do not go through Secure Mail (Fortra Advisory).

Dettagli tecnici

The vulnerability stems from missing input validation in certain features of the Web Client, which allows an attacker with permission to trigger emails to insert arbitrary HTML or JavaScript into an email. The vulnerability has been assigned a CVSS v3.1 base score of 6.3 (Medium) with the vector string CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L. It is classified as CWE-79: Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) (NVD, Fortra Advisory).

Impatto

The vulnerability could lead to a cross-site scripting attack by a malicious user, potentially compromising the confidentiality, integrity, and availability of the affected system, each at a low level as indicated by the CVSS score (Fortra Advisory).

Mitigazione e soluzioni alternative

Two mitigation options are available: 1) Limit access to only trustworthy Web Users as a temporary workaround, and 2) Upgrade to GoAnywhere MFT version 7.8.0 or later for a permanent fix (Fortra Advisory).

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato GoAnywhere MFT Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-10035CRITICAL9.8
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
Sep 18, 2025
CVE-2024-11922MEDIUM5.4
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
NoApr 28, 2025
CVE-2025-3871MEDIUM5.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
NoJul 16, 2025
CVE-2024-9945MEDIUM5.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
NoDec 13, 2024
CVE-2025-0049MEDIUM4.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
NoApr 28, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo