Vulnerabilities ›

CVE-2019-25683

Medium

CWE-532 — Weakness Type

                    Published: Apr 5, 2026                      ·  Modified: Apr 8, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

FileZilla 3.40.0 contains a denial of service vulnerability in the local search functionality that allows local attackers to crash the application by supplying a malformed path string. Attackers can trigger the crash by entering a crafted path containing 384 'A' characters followed by 'BBBB' and 'CCCC' sequences in the search directory field and initiating a local search operation.

🤖 AI Executive Summary

FileZilla 3.40.0 contains a denial of service vulnerability in its local search functionality that allows local attackers to crash the application by supplying a malformed path string. The vulnerability is triggered by entering a crafted path with specific character sequences in the search directory field.

📄 Description (Arabic)

ثغرة حجب الخدمة في FileZilla 3.40.0 تؤثر على وظيفة البحث المحلي وتسمح للمهاجمين المحليين بتعطيل التطبيق. يتم استغلال الثغرة بإدخال مسار مصمم يحتوي على 384 حرف 'A' متبوعاً بتسلسلات 'BBBB' و 'CCCC' في حقل دليل البحث.

🤖 ملخص تنفيذي (AI)

FileZilla 3.40.0 يحتوي على ثغرة حجب الخدمة في وظيفة البحث المحلي التي تسمح للمهاجمين المحليين بتعطيل التطبيق عن طريق توفير مسار معطوب. يتم تفعيل الثغرة بإدخال مسار مصمم بتسلسلات أحرف محددة في حقل دليل البحث.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 22:40

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government banking

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update FileZilla to version 3.40.1 or later. Implement input validation and sanitization for file path inputs. Restrict local file access permissions where possible. Monitor for unusual search patterns or application crashes related to file operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث FileZilla إلى الإصدار 3.40.1 أو أحدث. قم بتطبيق التحقق من صحة المدخلات وتنظيفها لمدخلات مسارات الملفات. قيد أذونات الوصول إلى الملفات المحلية حيث أمكن. راقب الأنماط البحثية غير العادية أو أعطال التطبيق المتعلقة بعمليات الملفات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5

🔵 SAMA CSF

ID.BE-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 References & Sources 3

🔗

https://filezilla-project.org

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46484

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/filezilla-denial-of-service-via-local-search

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-532

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-05

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-532

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25683

Introduce Yourself

Sign In Required