FFFTPに脆弱性で、オープンソース版で有志が修正とのこと。

IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN（Japan Vulnerability Notes）において公表した。
「FFFTP」は、2ペイン型のFTPクライアントとして、人気のオープンソースのフリー・ソフトウェア。今回、ファイルの読み込み処理に問題があり、実行ファイルなどの意図しないファイルを読み込んでしまう脆弱性が存在することが公表された。FFFTP Version 1.98cおよびそれ以前のバージョンが対象となる。なおこの脆弱性情報は、10月31日にIPAが届出を受け、JPCERT/CCが、製品開発者と調整を行い、公表された。

人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性 | RBB TODAY