Vulnerabilities ›

CVE-2024-4040

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

CrushFTP VFS Sandbox Escape Vulnerability — CrushFTP contains an unspecified sandbox escape vulnerability that allows a remote attacker to escape the CrushFTP virtual file system (VFS).

                    Published: Apr 24, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

CrushFTP VFS Sandbox Escape Vulnerability — CrushFTP contains an unspecified sandbox escape vulnerability that allows a remote attacker to escape the CrushFTP virtual file system (VFS).

🤖 AI Executive Summary

CrushFTP contains a critical sandbox escape vulnerability (CVSS 9.0) that allows remote attackers to bypass the virtual file system (VFS) restrictions. This vulnerability enables unauthorized access to the underlying system beyond the intended sandboxed environment.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين البعيدين بالهروب من بيئة الحماية الرملية الخاصة بـ CrushFTP والوصول إلى نظام الملفات الأساسي. يمكن استغلال هذا الضعف للوصول إلى ملفات حساسة وتنفيذ أوامر على النظام المضيف. تعتبر هذه الثغرة حرجة للغاية بسبب درجة CVSS العالية جداً (9.0).

🤖 ملخص تنفيذي (AI)

يحتوي CrushFTP على ثغرة حرجة في الهروب من الحماية الرملية تسمح للمهاجمين البعيدين بتجاوز قيود نظام الملفات الافتراضي. تمكن هذه الثغرة من الوصول غير المصرح به إلى النظام الأساسي خارج البيئة المحمية المقصودة.

🤖 AI Intelligence Analysis Analyzed: Apr 19, 2026 21:50

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1021.004 T1083 T1059.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update CrushFTP to the latest patched version immediately. Implement network segmentation to restrict CrushFTP access. Monitor file system access logs for suspicious activities. Disable CrushFTP if patching is not immediately possible. Review and restrict user permissions within the application.

🔧 خطوات المعالجة (العربية)

قم بتحديث CrushFTP إلى أحدث إصدار مصحح على الفور. طبق تقسيم الشبكة لتقييد الوصول إلى CrushFTP. راقب سجلات الوصول إلى نظام الملفات للأنشطة المريبة. عطل CrushFTP إذا لم يكن التصحيح ممكناً على الفور. راجع وقيد صلاحيات المستخدم داخل التطبيق.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1 ECC-2.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

CrushFTP:CrushFTP

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.43%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-05-01

Published 2024-04-24

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-4040

Introduce Yourself

Sign In Required