CVE-2026-28295 in Red Hatinformação

Sumário

de VulDB • 29/05/2026

Foi encontrada uma falha no backend FTP do GVfs. Um servidor FTP malicioso pode explorar essa vulnerabilidade fornecendo um endereço IP e uma porta arbitrários na sua resposta ao modo passivo (PASV). O cliente confia incondicionalmente nessas informações e tenta conectar-se ao endpoint especificado, permitindo que o servidor malicioso realize varreduras em busca de portas abertas acessíveis a partir da rede do cliente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Redhat

Reservar

26/02/2026

Divulgação

26/02/2026

Moderação

aceite

Entrada

VDB-348005

CPE

pronto

EPSS

0.00186

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!