CVE-2026-28296 in Red Hatinfo

Zusammenfassung

von VulDB • 13.06.2026

Es wurde ein Fehler im FTP-GVfs-Backend gefunden. Ein entfernter Angreifer kann diese Schwachstelle zur Eingabevalidierung ausnutzen, indem er speziell manipulierte Dateipfade bereitstellt, die Wagenrücklauf- und Zeilenvorschubsequenzen (CRLF) enthalten. Diese nicht bereinigten Sequenzen ermöglichen es dem Angreifer, beabsichtigte FTP-Befehle zu beenden und beliebige FTP-Befehle einzufügen, was potenziell zu einer beliebigen Codeausführung oder anderen schwerwiegenden Auswirkungen führen kann.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Redhat

Reservieren

26.02.2026

Veröffentlichung

26.02.2026

Moderieren

akzeptiert

Eintrag

VDB-348002

CPE

bereit

EPSS

0.00360

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!