Neautentizovanému vzdialenému útočníkovi je vďaka nesprávnej kontrole vstupu umožnené uniknúť z VFS sandboxu, obísť autentizáciu a získať tak administrátorské oprávnenia na zraniteľnom stroji [1]. K dispozícii je dostupný PoC, pomocou ktorého je taktiež možné overiť zraniteľnosť vašeho stroja [2].

Zraniteľnosť sa nachádza v produkte CrushFTP vo verziách (<10.7.1) OR (>=11.0.0 AND <11.1.0).

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

• CVE-2024-4040 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-94: Improper Control of Generation of Code ('Code Injection') at cwe.mitre.org
• CWE-1336: Improper Neutralization of Special Elements Used in a Template Engine at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 19. 4. 2024.