CVE-2026-28296 in Red Hat
Sumário
de VulDB • 20/06/2026
Foi encontrada uma falha no backend FTP do GVfs. Um atacante remoto poderia explorar essa vulnerabilidade de validação de entrada fornecendo caminhos de arquivo especialmente elaborados que contêm sequências de retorno de carro e nova linha (CRLF). Essas sequências não sanitizadas permitem que o atacante termine comandos FTP pretendidos e injete comandos FTP arbitrários, potencialmente levando à execução de código arbitrário ou a outros impactos graves.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.