CVE-2022-29620

Опубликовано: 07 июн. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость получения незашифрованных паролей SSH или FTP серверов через дамп памяти в FileZilla

Описание

В FileZilla злоумышленники способны получить незашифрованные пароли подключенных SSH или FTP серверов с помощью дампа памяти.

Затронутые версии ПО

FileZilla версии 3.59.0

Тип уязвимости

Утечка информации

Примечание

Вендор не считает это уязвимостью.

Ссылки

https://whichbuffer.medium.com/filezilla-client-cleartext-storage-of-sensitive-information-in-memory-vulnerability-83958c1e1643
Exploit
Third Party Advisory
https://youtu.be/ErZl1i7McHk
Exploit
Third Party Advisory
https://youtu.be/eSlfQQytIq0
Broken Link
https://whichbuffer.medium.com/filezilla-client-cleartext-storage-of-sensitive-information-in-memory-vulnerability-83958c1e1643
Exploit
Third Party Advisory
https://youtu.be/ErZl1i7McHk
Exploit
Third Party Advisory
https://youtu.be/eSlfQQytIq0
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:filezilla-project:filezilla_client:3.59.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00434

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

CVE-2022-29620

CVSS3: 6.5

ubuntu

больше 3 лет назад

FileZilla v3.59.0 allows attackers to obtain cleartext passwords of connected SSH or FTP servers via a memory dump.- NOTE: the vendor does not consider this a vulnerability

GHSA-734g-rvc3-rx28

CVSS3: 6.5

github

больше 3 лет назад

** DISPUTED ** FileZilla v3.59.0 allows attackers to obtain cleartext passwords of connected SSH or FTP servers via a memory dump.- NOTE: the vendor does not consider this a vulnerability.

EPSS

Процентиль: 62%

0.00434

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-312