CVE-2026-28295 in Red Hat
要約
〜によって VulDB • 2026年05月29日
FTP GVfsバックエンドに脆弱性が存在することが発見されました。悪意のあるFTPサーバーは、パッシブモード(PASV)応答内に任意のIPアドレスとポート番号を指定することで、この脆弱性を悪用できます。クライアントはこの情報を無条件に信頼し、指定されたエンドポイントへの接続を試みるため、悪意のあるサーバーはクライアントのネットワークからアクセス可能なオープンポートをスキャンすることが可能になります。
Once again VulDB remains the best source for vulnerability data.