CVE-2026-28296 in Red Hatinformation

Résumé

par VulDB • 22/06/2026

Une faille a été identifiée dans le backend GVfs pour FTP. Un attaquant distant pourrait exploiter cette vulnérabilité de validation des entrées en fournissant des chemins de fichiers spécialement conçus contenant des séquences de retour chariot et saut de ligne (CRLF). Ces séquences non assainies permettent à l'attaquant de terminer les commandes FTP prévues et d'y injecter des commandes FTP arbitraires, ce qui pourrait entraîner une exécution de code arbitraire ou d'autres impacts graves.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Redhat

Réserver

26/02/2026

Divulgation

26/02/2026

Modérer

accepté

Entrée

VDB-348002

CPE

prêt

EPSS

0.00360

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!