La recente vulnerabilità critica di CrushFTP è stata inclusa nel catalogo delle Vulnerabilità Conosciute Sfruttate (KEV) dell'Agenzia per la Sicurezza delle Infrastrutture e della Sicurezza Informatica degli Stati Uniti (CISA), a seguito di rapporti che indicano un attivo sfruttamento. Questa vulnerabilità permette a un attaccante non autenticato di prendere il controllo di istanze