CVE-2026-59733 in rclone정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Rclone은 다양한 클라우드 스토리지 제공업체 간에 파일 및 디렉토리를 동기화하기 위한 명령줄 프로그램입니다. 버전 1.74.4 이전의 rclone serve restic --private-repos는 라우팅된 사용자 경로 세그먼트를 사용하여 인증을 강제하는 반면, 백엔드 객체 키는 원시 정제되지 않은 URL 경로를 기반으로 생성됩니다. 이로 인해 인증된 사용자가 //..//config와 같은 요청에 ..(상위 디렉토리 참조)를 포함시켜 경로 구성 요소를 정리(clean path components)하는 백엔드에서 다른 사용자의 개인 저장소(private repository)를 읽거나, 덮어쓰거나, 삭제할 수 있습니다. 이 문제는 버전 1.74.4에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 06.

모더레이션

수락

항목

VDB-379084

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!