• 漏洞编号：CVE-2025-10035
• 漏洞等级：严重
• 漏洞标签：关键漏洞、影响百万级、在野利用、CISA KEV、POC公开
• 发布时间：2025-09-18

漏洞描述

在 Fortra 的 GoAnywhere MFT 的许可证 Servlet 中存在反序列化漏洞，允许具有有效伪造许可证响应签名的攻击者反序列化任意由攻击者控制的对象，可能导致命令注入。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/421261