【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825)
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
CrushFTP发布安全公告,修复身份验证绕过漏洞(CVE-2025-2825)。攻击者可通过特制HTTP请求绕过身份验证,获取管理权限。受影响版本为10.0.0至10.8.3和11.0.0至11.3.0,建议用户尽快升级至10.8.4或11.3.1以防护此漏洞。
🎯
关键要点
-
CrushFTP发布安全公告,修复身份验证绕过漏洞(CVE-2025-2825)。
-
攻击者可通过特制HTTP请求绕过身份验证,获取管理权限。
-
受影响版本为10.0.0至10.8.3和11.0.0至11.3.0。
-
建议用户尽快升级至10.8.4或11.3.1以防护此漏洞。
-
CVSS评分为9.8,漏洞细节与PoC已公开。
❓
延伸问答
CVE-2025-2825漏洞的主要危害是什么?
攻击者可以通过特制HTTP请求绕过身份验证,获取管理权限或执行恶意操作。
哪些版本的CrushFTP受到CVE-2025-2825漏洞的影响?
受影响版本为10.0.0至10.8.3和11.0.0至11.3.0。
如何防护CVE-2025-2825漏洞?
建议用户尽快升级至CrushFTP 10.8.4或11.3.1以防护此漏洞。
CVE-2025-2825的CVSS评分是多少?
CVSS评分为9.8。
如果我使用了CrushFTP的DMZ功能,会受到CVE-2025-2825的影响吗?
如果用户安装了CrushFTP的DMZ功能,则不受此漏洞影响。
CrushFTP是什么类型的软件?
CrushFTP是一款支持多种协议的跨平台FTP服务器软件。
➡️
