一、基本情况
CrushFTP是一款支持FTP、FTPS、SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。
二、漏洞描述
CrushFTP中修复了一个服务器端模板注入漏洞(CVE-2024-4040,也被称为VFS逃逸漏洞),该漏洞的CVSS评分为9.8,目前该漏洞的PoC/EXP已公开,且已发现在野利用。
CrushFTP 10.7.1版本之前和11.1.0版本之前存在服务器端模板注入漏洞,可能导致未经身份验证的威胁者从虚拟文件系统(VFS)沙箱外部的文件系统读取文件、绕过身份验证获得管理访问权限,并在服务器上远程执行代码。
三、影响范围
CrushFTP v11 < 11.1.0
CrushFTP < 10.7.1(包括所有CrushFTP v7、v8、v9)
四、修复建议
目前该漏洞已经修复,受影响用户可升级到CrushFTP 10.7.1、11.1.0或更高版本。
