Wiz
脆弱性データベースCVE-2024-11922

CVE-2024-11922
GoAnywhere MFT 脆弱性の分析と軽減

概要

A cross-site scripting (XSS) vulnerability was identified in Fortra's GoAnywhere Web Client prior to version 7.8.0. The vulnerability (CVE-2024-11922) was discovered on November 25, 2024, and publicly disclosed on April 28, 2025. The vulnerability affects the email functionality of the Web Client component, specifically in features that do not go through Secure Mail (Fortra Advisory).

技術的な詳細

The vulnerability stems from missing input validation in certain features of the Web Client, which allows an attacker with permission to trigger emails to insert arbitrary HTML or JavaScript into an email. The vulnerability has been assigned a CVSS v3.1 base score of 6.3 (Medium) with the vector string CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L. It is classified as CWE-79: Improper Neutralization of Input During Web Page Generation (Cross-site Scripting) (NVD, Fortra Advisory).

影響

The vulnerability could lead to a cross-site scripting attack by a malicious user, potentially compromising the confidentiality, integrity, and availability of the affected system, each at a low level as indicated by the CVSS score (Fortra Advisory).

軽減策と回避策

Two mitigation options are available: 1) Limit access to only trustworthy Web Users as a temporary workaround, and 2) Upgrade to GoAnywhere MFT version 7.8.0 or later for a permanent fix (Fortra Advisory).

関連情報

ソースこのレポートは AI を使用して生成されました

関連 GoAnywhere MFT 脆弱 性:

CVE 識別子

重大度

スコア

テクノロジー

コンポーネント名

CISA KEV エクスプロイト

修正あり

公開日

CVE-2025-10035CRITICAL9.8
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
はいはいSep 18, 2025
CVE-2024-11922MEDIUM5.4
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
いいえはいApr 28, 2025
CVE-2025-3871MEDIUM5.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
いいえはいJul 16, 2025
CVE-2024-9945MEDIUM5.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
いいえはいDec 13, 2024
CVE-2025-0049MEDIUM4.3
  • GoAnywhere MFTGoAnywhere MFT
  • cpe:2.3:a:fortra:goanywhere_managed_file_transfer
いいえはいApr 28, 2025

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか?​

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者
デモを見る