Vulnerability Details CVE-2019-5429
Untrusted search path in FileZilla before 3.41.0-rc1 allows an attacker to gain privileges via a malicious 'fzsftp' binary in the user's home directory.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.01
EPSS Ranking 75.8%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 6.8
References
- https://lists.debian.org/debian-lts-announce/2022/05/msg00037.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R7WUJWTJA55ILACKLTJFSQUYEBHVYENL/
- https://security.gentoo.org/glsa/202007-51
- https://svn.filezilla-project.org/filezilla?view=revision&revision=9112
- https://www.tenable.com/security/research/tra-2019-14
- https://lists.debian.org/debian-lts-announce/2022/05/msg00037.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R7WUJWTJA55ILACKLTJFSQUYEBHVYENL/
- https://security.gentoo.org/glsa/202007-51
- https://svn.filezilla-project.org/filezilla?view=revision&revision=9112
- https://www.tenable.com/security/research/tra-2019-14
Products affected by CVE-2019-5429
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.10
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.11
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.11.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.4
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.5
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.5.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.5.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.6
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.7
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.7.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.8
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.8.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.9
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.9.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.9.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.0.9.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.1.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.3.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.4
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.4.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.5
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.5.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.1.6
-
cpe:2.3:a:filezilla-project:filezilla_client:3.10.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.10.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.10.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.10.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.10.1.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.10.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.10.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.11.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.11.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.11.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.12.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.12.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.12.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.13.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.13.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.14.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.14.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.15.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.15.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.15.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.16.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.16.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.17.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.17.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.18.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.19.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.2.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.3.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.4
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.4.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.5
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.6
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.6.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.7
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.7.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.8
-
cpe:2.3:a:filezilla-project:filezilla_client:3.2.8.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.20.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.20.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.21.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.22.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.22.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.22.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.22.2.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.22.2.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.23.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.23.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.23.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.24.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.24.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.25.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.25.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.26.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.26.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.26.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.27.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.27.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.27.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.28.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.29.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.2.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.4
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.4.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.5
-
cpe:2.3:a:filezilla-project:filezilla_client:3.3.5.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.30.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.31.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.32.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.33.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.34.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.35.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.35.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.35.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.36.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.37.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.37.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.37.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.37.4
-
cpe:2.3:a:filezilla-project:filezilla_client:3.38.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.38.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.39.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.4.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.40.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.5.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.5.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.5.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.5.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.6.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.6.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.6.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.1.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.4
-
cpe:2.3:a:filezilla-project:filezilla_client:3.7.4.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.8.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.8.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.9.0
-
cpe:2.3:a:filezilla-project:filezilla_client:3.9.0.1
-
cpe:2.3:a:filezilla-project:filezilla_client:3.9.0.2
-
cpe:2.3:a:filezilla-project:filezilla_client:3.9.0.3
-
cpe:2.3:a:filezilla-project:filezilla_client:3.9.0.4
-
cpe:2.3:a:filezilla-project:filezilla_client:3.9.0.5
-
cpe:2.3:a:filezilla-project:filezilla_client:3.9.0.6
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:fedoraproject:fedora:28