Cyril Vallicari

**Nome do software vulnerável e versões afetadas** FileZilla Client versão 3.17.0.0 **Descrição** Foi identificada uma vulnerabilidade no componente Installer, afetando especificamente o arquivo C:Program FilesFileZilla FTP Clientuninstall.exe. A manipulação resulta em um caminho de pesquisa sem aspas. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 3.17.0.0, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que a versão atual é afetada pela vulnerabilidade do caminho de pesquisa sem aspas. Como solução temporária, restrinja o acesso ao arquivo uninstall.exe para minimizar o risco de exploração.