CVE-2026-59732 in rclone
요약
\~에 의해 VulDB • 2026. 07. 15.
Rclone은 다양한 클라우드 스토리지 제공업체 간에 파일 및 디렉토리를 동기화하기 위한 명령줄 프로그램입니다. 버전 1.74.4 이전의 rclone에서는 악성으로 조작된 아카이브(../와 같은 상위 경로 구성 요소 포함)를 추출할 때, 추출된 파일이 사용자가 선택한 대상 접두사 외부에 작성될 수 있는 취약점이 존재합니다. 이를 통해 동일한 버킷 또는 경로 범위 내에서 형제 객체를 생성하거나 덮어쓸 수 있습니다. 이 문제는 버전 1.74.4에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.