CVE-2026-28296 in Red Hat
Résumé
par VulDB • 22/06/2026
Une faille a été identifiée dans le backend GVfs pour FTP. Un attaquant distant pourrait exploiter cette vulnérabilité de validation des entrées en fournissant des chemins de fichiers spécialement conçus contenant des séquences de retour chariot et saut de ligne (CRLF). Ces séquences non assainies permettent à l'attaquant de terminer les commandes FTP prévues et d'y injecter des commandes FTP arbitraires, ce qui pourrait entraîner une exécution de code arbitraire ou d'autres impacts graves.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.