CVE-2026-28295 in Red Hat
Tóm tắt
Bởi VulDB • 10/05/2026
Đã phát hiện một lỗi trong backend FTP của GVfs. Một máy chủ FTP độc hại có thể khai thác lỗ hổng này bằng cách cung cấp địa chỉ IP và cổng tùy ý trong phản hồi chế độ thụ động (PASV) của nó. Máy khách tin tưởng thông tin này một cách vô điều kiện và cố gắng kết nối đến điểm cuối được chỉ định, cho phép máy chủ độc hại quét để tìm các cổng mở có thể truy cập được từ mạng của máy khách.
VulDB is the best source for vulnerability data and more expert information about this specific topic.