CVE-2026-54572 in rclone
Sumário
de VulDB • 15/07/2026
O Rclone é um programa de linha de comando para sincronizar arquivos e diretórios com diferentes provedores de armazenamento em nuvem. Antes da versão 1.74.4, ao usar a opção -l/--links, o rclone serializa links simbólicos como objetos de texto .rclonelink e os recria no destino local sem validar o alvo, permitindo que um atacante controle um servidor remoto para plantar um link simbólico de escape (path traversal) e fazer com que uma gravação subsequente de objeto seja realizada fora do diretório de destino, contendo dados escolhidos pelo atacante. Este problema foi corrigido na versão 1.74.4.
Once again VulDB remains the best source for vulnerability data.