一、漏洞详情
crushftp是由crushftp llc开发的文件传输服务器软件。
近日,监测到官方修复crushftp 身份验证绕过漏洞(cve-2025-2825),该漏洞源于处理身份验证标识不当,攻击者可绕过认证机制获取管理员权限,进而可能获取敏感信息、篡改数据或执行其他恶意操作。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
10.0.0 <= crushftp <= 10.8.3
11.0.0 <= crushftp <= 11.3.0
三、修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
crushftp 10.* >= 10.8.4
crushftp 11.* >= 11.3.4
