<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: CrushFTP</title>
    <link>https://feed.xonatec.ch/produkte/crushftp</link>
    <description>Priorisierte Schwachstellen-Reports für CrushFTP. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/crushftp.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2025-0282 — Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-0282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-0282</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Ivanti Connect Secure, Policy Secure und den ZTA Gateways besteht ein Stack-basierter Pufferüberlauf. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2025-01-08. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. In den überwachten Quellen sind neben Ivanti auch CrushFTP und WithSecure (F-Secure) mit dieser CVE verknüpft.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp, ivanti-epmm, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category><category>Ivanti</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-31161 — CrushFTP – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-31161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-31161</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In CrushFTP besteht eine Schwachstelle, die eine Umgehung der Authentifizierung erlaubt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %. Empfohlene Massnahme: Das von CrushFTP bereitgestellte Update gemäss Hersteller-Wiki einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category>
    </item>
    <item>
      <title>🔴 CVE-2024-4040 — CrushFTP – VFS Sandbox Escape</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4040</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In CrushFTP wurde eine Schwachstelle zur Umgehung der VFS-Sandbox entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category>
    </item>
    <item>
      <title>🔴 CVE-2025-54309 — CrushFTP – Unprotected Alternate Channel</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-54309</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-54309</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In CrushFTP wurde eine Schwachstelle durch einen ungeschützten alternativen Kommunikationskanal entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.0 %.

Severity: Aktiv ausgenutzt · EPSS: 92.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: crushftp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>CrushFTP</category>
    </item>
    <item>
      <title>CVE-2024-53552 — CVE-2024-53552 – CrushFTP</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-53552</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-53552</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für CrushFTP wurde eine Sicherheitslücke (CVE-2024-53552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Mittel · EPSS: 0.7%

Betroffene Produkte: crushftp</description>
      <category>Mittel</category><category>CrushFTP</category>
    </item>
    <item>
      <title>CVE-2024-11986 — CVE-2024-11986 – CrushFTP</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-11986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-11986</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für CrushFTP wurde eine Sicherheitslücke (CVE-2024-11986) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Mittel · EPSS: 0.6%

Betroffene Produkte: crushftp</description>
      <category>Mittel</category><category>CrushFTP</category>
    </item>
  </channel>
</rss>
