CrushFTP 服务器端认证绕过漏洞(CVE-2025-31161)

北京赛克艾威科技有限公司 2025-04-03

漏洞编号：CVE-2025-31161
漏洞等级：严重
漏洞标签：在野利用、关键漏洞、CISA KEV、POC公开
发布时间：2025-04-03

漏洞描述

CrushFTP 存在服务器端认证绕过漏洞。该漏洞源于 HTTP 组件的 AWS4\-HMAC\-SHA256 认证方法中存在竞态条件。攻击者可以通过构造特殊的 HTTP Authorization 请求头，在无需密码的情况下临时认证为任意用户（包括管理员账户），从而绕过正常认证机制。由于大多数用户选择默认管理员用户名（如 crushadmin），这使得漏洞利用变得极为简单，攻击者可以轻松获得系统完全控制权。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/398586

CrushFTP 服务器端认证绕过漏洞(CVE-2025-31161)

漏洞描述

修复建议

参考链接

联系方式

白帽社区

政企服务

信息安全服务

信息安全培训

关于我们