安全研究团队发现ProFTPD存在高危ACL绕过漏洞(CVE-2026-35025)。攻击者可通过在RNFR命令中使用/proc/self/root路径前缀,绕过服务器的访问控制列表限制,非法访问受保护文件。该漏洞影响ProFTPD多个版本,CVSS评分较高。建议管理员尽快更新至最新版本,或限制/proc/self/root等特殊路径的使用。ZoomEye安全团队已发布详细技术分析。🔗 原文链接:https://x.com/zoomeye_team/status/2072183870565568819
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







