关于CrushFTP任意文件读取漏洞(CVE-2024-4040)的安全告知_漏洞通告

首页>漏洞通告>关于CrushFTP任意文件读取漏洞(CVE-2024-4040)的安全告知

1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 漏洞预警|Remote Desktop Protocol远程代码执行（CVE-2019-1181/1182）
2. FasterXML Jackson-databind远程命令执行漏洞预警
3. Drupal SA-CORE-2019-008安全限制绕过漏洞预警
4. Atlassian Jira远程代码执行漏洞（CVE-2019-11581）预警
5. Fastjson远程代码执行漏洞预警
6. Redis远程代码执行漏洞预警
7. 致远OA-A8无需认证Getshell漏洞预警
8. Apache AXIS远程命令执行漏洞预警
9. Windows远程桌面服务远程执行代码漏洞预警
10. WordPress Social Warfare插件远程命令执行漏洞预警（CVE-2019-9978）
1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19

关于CrushFTP任意文件读取漏洞(CVE-2024-4040)的安全告知

时间：2024-04-26 18:32:15来源：信息安全部作者：梦之想科技

CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。

漏洞详情
CrushFTP 存在任意文件读取漏洞（CVE-2024-4040），未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱，绕过身份验证获得管理访问权限，泄露敏感信息或执行代码。

影响范围
CrushFTP v10 < 10.7.1
CrushFTP v11 < 11.1.0
CrushFTP v7、v8、v9全版本

漏洞复现

修复建议
请升级到安全版本。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。