Foi publicado um exploit funcional de prova de conceito (PoC) para a falha CVE-2025-54309, uma vulnerabilidade crítica de bypass de autenticação no CrushFTP. O problema, explorado desde julho de 2025, permite que atacantes obtenham privilégios administrativos por meio de uma condição de corrida no processamento de validação AS2, contornando os mecanismos de autenticação. Leia também […]
Fonte https://www.cisoadvisor.com.br/exploit-publicado-para-falha-critica-no-crushftp/