CrushFTP 是一款功能强大的文件传输软件，专注于提供安全、高效的文件传输和管理解决方案。它支持多种协议，包括 FTP、FTPS、SFTP、HTTP、HTTPS 等，使得用户能够灵活地在不同环境下进行文件传输。CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)，该漏洞源于处理身份验证标头不当，攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

1.部署 WAF 以拦截包含恶意 Authorization 头的请求。 2.限制外部网络对 CrushFTP 服务的访问。 3.对关键系统进行监控，及时发现异常行为。