CVE-2026-59733 in rcloneالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Rclone هو برنامج سطر أوامر لمزامنة الملفات والمجلدات مع مزودي خدمات تخزين السحابة المختلفة ومنهم. قبل الإصدار 1.74.4، يفرض الأمر `rclone serve restic --private-repos` المصادقة باستخدام جزء مسار المستخدم المُوجَّه أثناء بناء مفتاح الكائن الخلفي من المسار الخام غير المنظف لـ URL، مما يسمح لمستخدم مُصَدَّق بإدراج `..` في طلب مثل `//..//config` وقراءة أو الكتابة فوق أو حذف مستودع خاص آخر للمستخدمين على الخدمات الخلفية التي تنظّف مكونات المسار. تم إصلاح هذه المشكلة في الإصدار 1.74.4.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

06/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379084

EPSS

0.00523

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!