In CrushFTP wurde eine schwerwiegende Sicherheitslücke (CVE-2025-31161) identifiziert. Sie ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf betroffene Systeme zu erhalten. Diese Schwachstelle betrifft die HTTP-Authorization-Header-Verarbeitung und wurde in den Versionen 10.0.0 bis 10.8.3 sowie 11.0.0 bis 11.3.0 entdeckt. “‹ Über 7.524 Systeme durch CrushFTP weltweit potenziell gefährdet Laut aktuellen Analysen […]
First seen on netzpalaver.de
Jump to article: netzpalaver.de/2025/04/16/sicherheitsluecke-in-crushftp-ermoeglicht-authentifizierungs-bypass/
