7.5высокая
BDU:2026-00165
Уязвимость кроссплатформенного FTP-сервера CrushFTP, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2026-01-09
Описание
Уязвимость кроссплатформенного FTP-сервера CrushFTP связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
CrushFTP (от 11.0.0 до 11.3.1)CrushFTP (от 10.0.0 до 10.8.4)
Способ устранения
Использование рекомендаций:
https://seclists.org/fulldisclosure/2025/Apr/17
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи