This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
まりーん
getpokemon7.bsky.social
did:plc:l6tkn5g26rjuotikbaqhxp6g
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
ファイル転送ソフトウェア「CrushFTP」において深刻な脆弱性が明らかとなり、すでに被害が発生している。脆弱性を発見し、開発者と調整を進めていたベンダーは、別のベンダーより異なるCVE番号で情報開示された過程について問題を指摘し、被害の拡大にもつながっていると批判した。
HTTPコンポーネントに実装された認証機構「AWS4-HMAC」に競合状態や不適切なエラー処理に起因する脆弱性「CVE-2025-31161」が明らかとなったもの。
既知のユーザーになりすまし、管理者権限でシステムにアクセスすることが可能となると...
https://www.security-next.com/168953
2025-04-06T05:28:44.072Z