ГлавнаяБаза уязвимостей БДУ → BDU:2025-14628
10критическая

BDU:2025-14628

Уязвимость FTP-сервера Freefloat FTP Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить удаленный код
Опубликовано: 2025-11-25
Описание

Уязвимость FTP-сервера Freefloat FTP Server связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код

Затрагиваемое ПО и версии
Freefloat FTP server
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройствам из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности бесконтрольной отправки запросов к уязвимому программному обеспечению;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vulncheck.com/advisories/freefloat-ftp-server-arbitrary-file-uploadhttps://www.fortiguard.com/encyclopedia/ips/34209/freefloat-ftp-server-arbitrary-file-uploadhttps://www.exploit-db.com/exploits/23226
Проверьте безопасность своего сайта и почты → Полная проверка домена