CVE-2026-28295 in Red Hatthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Đã phát hiện một lỗi trong backend FTP của GVfs. Một máy chủ FTP độc hại có thể khai thác lỗ hổng này bằng cách cung cấp địa chỉ IP và cổng tùy ý trong phản hồi chế độ thụ động (PASV) của nó. Máy khách tin tưởng thông tin này một cách vô điều kiện và cố gắng kết nối đến điểm cuối được chỉ định, cho phép máy chủ độc hại quét để tìm các cổng mở có thể truy cập được từ mạng của máy khách.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Redhat

Đặt trước

26/02/2026

Tiết lộ

26/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00186

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!