الثغرات ›

CVE-2026-28295

متوسط

CWE-918 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

4.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in the FTP GVfs backend. A malicious FTP server can exploit this vulnerability by providing an arbitrary IP address and port in its passive mode (PASV) response. The client unconditionally trusts this information and attempts to connect to the specified endpoint, allowing the malicious server to probe for open ports accessible from the client's network.

🤖 ملخص AI

A vulnerability in FTP GVfs backend allows malicious FTP servers to manipulate passive mode responses, enabling port scanning of the client's network. The flaw stems from insufficient validation of server-provided IP addresses and ports in PASV responses.

📄 الوصف (العربية)

تم اكتشاف ثغرة في خادم FTP GVfs حيث يمكن لخادم FTP ضار استغلال آلية الوضع السلبي (PASV) بتقديم عنوان IP ومنفذ تعسفيين. يثق العميل بهذه المعلومات دون التحقق منها، مما يسمح بمسح المنافذ المفتوحة في شبكة العميل.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1046 T1040

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update GVfs to the latest patched version that validates FTP PASV responses. Implement network segmentation to restrict FTP client access to trusted servers only. Monitor FTP connections for suspicious PASV responses with unexpected IP addresses or ports.

🔧 خطوات المعالجة (العربية)

قم بتحديث GVfs إلى أحدث إصدار مصحح يتحقق من استجابات FTP PASV. قم بتنفيذ تقسيم الشبكة لتقييد وصول عميل FTP إلى الخوادم الموثوقة فقط. راقب اتصالات FTP للكشف عن استجابات PASV المريبة ذات عناوين IP أو منافذ غير متوقعة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.RA-2 PR.DS-2

🟡 ISO 27001:2022

A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-28295

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2443004

secalert@redhat.com

📊 CVSS Score

4.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score4.3

CWECWE-918

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-28295

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب