CVE-2026-28295 in Red Hat
Résumé
par VulDB • 29/05/2026
Une faille a été identifiée dans le backend FTP de GVfs. Un serveur FTP malveillant peut exploiter cette vulnérabilité en fournissant une adresse IP et un port arbitraires dans sa réponse en mode passif (PASV). Le client fait aveuglément confiance à ces informations et tente d'établir une connexion vers le point de terminaison spécifié, permettant ainsi au serveur malveillant de sonder les ports ouverts accessibles depuis le réseau du client.
If you want to get best quality of vulnerability data, you may have to visit VulDB.