exploitDog

CVE-2025-54309

Опубликовано: 18 июл. 2025

Источник: nvd

CVSS3: 9

EPSS Низкий

Описание

CrushFTP 10 before 10.8.5 and 11 before 11.3.4_23, when the DMZ proxy feature is not used, mishandles AS2 validation and consequently allows remote attackers to obtain admin access via HTTPS, as exploited in the wild in July 2025.

Ссылки

EPSS

Процентиль: 91%

0.0744

Низкий

9 Critical

CVSS3

Дефекты

CWE-420

Связанные уязвимости

GHSA-rh5q-v9ww-rqgm

CVSS3: 9

github

16 дней назад

CrushFTP 10 before 10.8.5 and 11 before 11.3.4_23, when the DMZ proxy feature is not used, mishandles AS2 validation and consequently allows remote attackers to obtain admin access via HTTPS, as exploited in the wild in July 2025.

BDU:2025-08775

CVSS3: 9

fstec

16 дней назад

Уязвимость веб-интерфейса кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 91%

0.0744

Низкий

9 Critical

CVSS3

Дефекты

CWE-420