Titre | Vulnérabilité critique dans CrushFTP |
Numéro de Référence | Numéro de Référence 44912011/23 |
Date de publication | Date de publication 20 novembre 2023 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
Une vulnérabilité critique de type « zero-day » a été corrigée dans CrushFTP. Cette vulnérabilité peut permettre à un attaquant non authentifié d'accéder à des fichiers sur le serveur, d'exécuter du code et d'obtenir des mots de passe en texte clair. CrushFTP confirme que cette vulnérabilité est activement exploitée.
Veuillez se référer au bulletin de sécurité CrushFTP 15 Novembre 2023 pour plus d’information.
Bulletin de sécurité CrushFTP 15 Novembre Octobre 2023:
DGSSI2023 All rights reserved