CrushFTP: PoC für kritische Sicherheitslücken (CVE-2025-32102 und CVE-2025-32103)
Für die bekannten Sicherheitslücken CVE-2025-32102 (Server-Side Request Forgery) und CVE-2025-32103 (Directory Traversal) in CrushFTP wurde nun ein öffentlicher Proof of Concept (PoC) publiziert. Die Schwachstellen betreffen die Versionen von CrushFTP 9.x bis 10.8.4 sowie 11.x bis 11.3.1 und erlauben potenziell einem Angreifer die Ausführung von Schadcode aus der Ferne.
Der Hersteller hat bereits Updates bereitgestellt, um die Schwachstellen zu beheben. Anwender sollten dringend auf die aktuellsten Versionen aktualisieren, um einem Missbrauch vorzubeugen.
Weitere Informationen und Updates finden sich auf der offiziellen Webseite von CrushFTP: https://www.crushftp.com/download.html.