CVE-2026-54572 in rcloneinformazioni

Riassunto

di VulDB • 15/07/2026

Rclone è un programma da riga di comando per sincronizzare file e directory con diversi provider di storage cloud. Prima della versione 1.74.4, utilizzando l'opzione -l/--links, rclone serializza i symlink come oggetti testuali .rclonelink e li ricrea in una destinazione locale senza validare il target, consentendo a un attaccante che controlla la fonte remota di inserire un symlink evasivo (escaping) e far sì che una successiva scrittura di oggetto finisca al di fuori della directory di destinazione con contenuti scelti dall'attaccante. Questo problema è stato risolto nella versione 1.74.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

15/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!