В серверной части FTP GVfs была обнаружена ошибка. Удаленный злоумышленник может воспользоваться этой уязвимостью проверки ввода, предоставив специально созданные пути к файлам, содержащие последовательности возврата каретки и перевода строки (CRLF). Эти необработанные последовательности позволяют злоумышленнику завершать запланированные команды FTP и вводить произвольные команды FTP, что потенциально может привести к выполнению произвольного кода или другим серьезным последствиям.
Показать оригинальное описание (EN)
A flaw was found in the FTP GVfs backend. A remote attacker could exploit this input validation vulnerability by supplying specially crafted file paths containing carriage return and line feed (CRLF) sequences. These unsanitized sequences allow the attacker to terminate intended FTP commands and inject arbitrary FTP commands, potentially leading to arbitrary code execution or other severe impacts.
Характеристики атаки
Последствия
Строка CVSS v3.1