CrushFTP VFS Sandbox Escape Vulnerability — CrushFTP contains an unspecified sandbox escape vulnerability that allows a remote attacker to escape the CrushFTP virtual file system (VFS).
CrushFTP contains a critical sandbox escape vulnerability (CVSS 9.0) that allows remote attackers to bypass the virtual file system (VFS) restrictions. This vulnerability enables unauthorized access to the underlying system beyond the intended sandboxed environment.
تسمح هذه الثغرة للمهاجمين البعيدين بالهروب من بيئة الحماية الرملية الخاصة بـ CrushFTP والوصول إلى نظام الملفات الأساسي. يمكن استغلال هذا الضعف للوصول إلى ملفات حساسة وتنفيذ أوامر على النظام المضيف. تعتبر هذه الثغرة حرجة للغاية بسبب درجة CVSS العالية جداً (9.0).
يحتوي CrushFTP على ثغرة حرجة في الهروب من الحماية الرملية تسمح للمهاجمين البعيدين بتجاوز قيود نظام الملفات الافتراضي. تمكن هذه الثغرة من الوصول غير المصرح به إلى النظام الأساسي خارج البيئة المحمية المقصودة.
Update CrushFTP to the latest patched version immediately. Implement network segmentation to restrict CrushFTP access. Monitor file system access logs for suspicious activities. Disable CrushFTP if patching is not immediately possible. Review and restrict user permissions within the application.
قم بتحديث CrushFTP إلى أحدث إصدار مصحح على الفور. طبق تقسيم الشبكة لتقييد الوصول إلى CrushFTP. راقب سجلات الوصول إلى نظام الملفات للأنشطة المريبة. عطل CrushFTP إذا لم يكن التصحيح ممكناً على الفور. راجع وقيد صلاحيات المستخدم داخل التطبيق.