• 漏洞编号：CVE-2025-2825
• 漏洞等级：高危
• 漏洞标签：POC已公开
• 发布时间：2025-03-27

漏洞描述

CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。CVE\-2025\-2825 中，攻击者可构造恶意请求绕过身份认证，从而调用后台相关功能。

修复建议

升级至最新版本。

参考链接

https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update

https://www.rapid7.com/blog/post/2025/03/25/etr-notable-vulnerabilities-in-next-js-cve-2025-29927/

https://www.runzero.com/blog/crushftp/

https://avd.aliyun.com/detail?id=AVD-2025-2825