CrushFTP 安全漏洞

CNNVD-ID编号	CNNVD-202404-2987
CVE编号	CVE-2024-4040
发布时间	2024-04-22
更新时间	2024-04-23
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	CrushFTP

漏洞介绍

CrushFTP是一款文件传输服务器。 CrushFTP 10.7.1 和 11.1.0 之前版本存在安全漏洞，该漏洞源于允许低权限的远程攻击者从 VFS 沙箱之外的文件系统读取文件。

漏洞补丁

目前暂无CrushFTP 安全漏洞的补丁信息，如CrushFTP 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.crushftp.com

链接：https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
来源:www.reddit.com

链接：https://www.reddit.com/r/crowdstrike/comments/1c88788/situational_awareness_20240419_crushftp_virtual/
来源:www.crushftp.com

链接：https://www.crushftp.com/crush10wiki/Wiki.jsp?page=Update
来源:www.reddit.com

链接：https://www.reddit.com/r/cybersecurity/comments/1c850i2/all_versions_of_crush_ftp_are_vulnerable/
来源:www.bleepingcomputer.com

链接：https://www.bleepingcomputer.com/news/security/crushftp-warns-users-to-patch-exploited-zero-day-immediately/

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档