【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/04/03 | 2025/03/27 | CVE-2025-31161 | NVD | CrushFTP | 9.8(MITRE) |
CWE-305 | 根本の脆弱性による認証回避 | 2025/04/28 | |
| 2025/07/18 | - | CVE-2025-54309 | NVD | CrushFTP | 9.8(NVD) 9.0(MITRE) |
CWE-420 | 保護されていない代替チャネル | 2025/07/22 |
【ニュース】
■2025年
◇2025年4月
◆「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル (Security NEXT, 2025/04/04)
https://www.security-next.com/168953
⇒ https://vul.hatenadiary.com/entry/2025/04/04/000000_4
◇2025年7月
◆CrushFTP脆弱性でハッカーが管理者アクセス取得、政府・医療機関に影響拡大 (InnovaTopia, 2025/07/22 09:59)
https://innovatopia.jp/cyber-security/cyber-security-news/60953/
⇒ https://vul.hatenadiary.com/entry/2025/07/22/000000_2
【検索】
google: CrushFTP
google:news: CrushFTP
google: site:virustotal.com CrushFTP
google: site:github.com CrushFTP
■Bing
https://www.bing.com/search?q=CrushFTP
https://www.bing.com/news/search?q=CrushFTP
https://twitter.com/search?q=%23CrushFTP
https://twitter.com/hashtag/CrushFTP
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CrushFTP
https://attackerkb.com/search?q=CrushFTP
