CVE-2026-59732 in rcloneinformazioni

Riassunto

di VulDB • 15/07/2026

Rclone è un programma da riga di comando per sincronizzare file e directory con diversi provider di storage cloud. Prima della versione 1.74.4, l'estrazione degli archivi tramite rclone può scrivere i file estratti al di fuori del prefisso di destinazione selezionato dall'utente quando si elabora un archive manipolato contenente componenti del percorso genitore come "../", consentendo la creazione o la sovrascrittura di oggetti nello stesso bucket o ambito di percorso. Questo problema è stato risolto nella versione 1.74.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

06/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!