Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-54309 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-54309)
vulnérabilité dans crushftp (CVE-2025-54309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31161 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-31161)
vulnérabilité dans crushftp (CVE-2025-31161). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4040 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2024-4040)
vulnérabilité dans crushftp (CVE-2024-4040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2017-14035 |
|
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
|
| CVE-2017-14036 |
|
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.
CrushFTP before 7.8.0 and 8.x before 8.2.0 has XSS.
|
| CVE-2017-14037 |
|
CrushFTP before 7.8.0 and 8.x before 8.2.0 has an HTTP header vulnerability.
CrushFTP before 7.8.0 and 8.x before 8.2.0 has an HTTP header vulnerability.
|
| CVE-2017-14038 |
|
CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability.
CrushFTP before 7.8.0 and 8.x before 8.2.0 has a redirect vulnerability.
|