关于CrushFTP身份验证绕过漏洞(CVE-2025-54309)的预警提示
2025-08-29      阅读次数: 10

一、漏洞详情

CrushFTP 是由CrushFTP LLC开发的文件传输服务器软件。

近日,监测到CrushFTP存在身份验证绕过漏洞(CVE-2025-54309),该漏洞产生于CrushFTP在处理AS2证书时存在缺陷,未正确实施DMZ代理功能,导致远程攻击者可以通过条件竞争获得管理员访问权限。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

10.0.0 <= CrushFTP < 10.8.5

11.0.0 <= CrushFTP < 11.3.4_23

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本:

CrushFTP 10.* >= 10.8.5

CrushFTP 11.* >= 11.3.4_23
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护