ГлавнаяБаза уязвимостей БДУ → BDU:2026-00165
7.5высокая

BDU:2026-00165

Уязвимость кроссплатформенного FTP-сервера CrushFTP, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2026-01-09
Описание

Уязвимость кроссплатформенного FTP-сервера CrushFTP связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
CrushFTP (от 11.0.0 до 11.3.1)CrushFTP (от 10.0.0 до 10.8.4)
Способ устранения

Использование рекомендаций:
https://seclists.org/fulldisclosure/2025/Apr/17

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2025/Apr/17https://packetstorm.news/files/id/190460/
Проверьте безопасность своего сайта и почты → Полная проверка домена