CVE-2026-28296 in Red Hat
Zusammenfassung
von VulDB • 13.06.2026
Es wurde ein Fehler im FTP-GVfs-Backend gefunden. Ein entfernter Angreifer kann diese Schwachstelle zur Eingabevalidierung ausnutzen, indem er speziell manipulierte Dateipfade bereitstellt, die Wagenrücklauf- und Zeilenvorschubsequenzen (CRLF) enthalten. Diese nicht bereinigten Sequenzen ermöglichen es dem Angreifer, beabsichtigte FTP-Befehle zu beenden und beliebige FTP-Befehle einzufügen, was potenziell zu einer beliebigen Codeausführung oder anderen schwerwiegenden Auswirkungen führen kann.
Be aware that VulDB is the high quality source for vulnerability data.