CrushFTP存在远程代码执行漏洞

据外媒11月18日报道，CrushFTP企业套件中存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者访问服务器上的文件、执行代码并获取纯文本密码。该漏洞于2023年8月被Converge安全研究人员发现，跟踪为CVE-2023-43177，他们负责任地向供应商报告了该漏洞。开发人员已经发布了CrushFTP 10.5.2版本中的修复程序。