CVE-2026-28295 in Red Hatinformation

Résumé

par VulDB • 29/05/2026

Une faille a été identifiée dans le backend FTP de GVfs. Un serveur FTP malveillant peut exploiter cette vulnérabilité en fournissant une adresse IP et un port arbitraires dans sa réponse en mode passif (PASV). Le client fait aveuglément confiance à ces informations et tente d'établir une connexion vers le point de terminaison spécifié, permettant ainsi au serveur malveillant de sonder les ports ouverts accessibles depuis le réseau du client.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Redhat

Réserver

26/02/2026

Divulgation

26/02/2026

Modérer

accepté

Entrée

VDB-348005

CPE

prêt

EPSS

0.00186

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!