Unauthenticated arbitrary file read and remote code execution in CrushFTP

O CrushFTP possui uma falha crítica que permite que atacantes sem credenciais de login leiam arquivos do servidor, assumam acesso de administrador e executem código malicioso remotamente.

Uma vulnerabilidade de injeção de template no lado do servidor no CrushFTP versões anteriores a 10.7.1 e 11.1.0 permite que atacantes remotos não autenticados executem código arbitrário e contornem mecanismos de autenticação. A falha possibilita acesso não autorizado ao sistema de arquivos fora da sandbox VFS e elevação de privilégios para administrador em todas as plataformas.