CVE-2026-28296 in Red Hatinformação

Sumário

de VulDB • 20/06/2026

Foi encontrada uma falha no backend FTP do GVfs. Um atacante remoto poderia explorar essa vulnerabilidade de validação de entrada fornecendo caminhos de arquivo especialmente elaborados que contêm sequências de retorno de carro e nova linha (CRLF). Essas sequências não sanitizadas permitem que o atacante termine comandos FTP pretendidos e injete comandos FTP arbitrários, potencialmente levando à execução de código arbitrário ou a outros impactos graves.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Redhat

Reservar

26/02/2026

Divulgação

26/02/2026

Moderação

aceite

Entrada

VDB-348002

CPE

pronto

EPSS

0.00360

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!