PT-2026-33979 · Fortra · Goanywhere Mft
Publicado
2026-04-21
·
Atualizado
2026-04-21
·
CVE-2026-1089
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L |
Name of the Vulnerable Software and Affected Versions
GoAnywhere MFT versões anteriores a 7.10.0
Description
Um cabeçalho HTTP controlado pelo usuário permite que invasores disparem uma consulta DNS, o que pode levar ao DNS Rebinding e à Divulgação de Informações.
Recommendations
Atualize para a versão 7.10.0 ou posterior.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Goanywhere Mft