CVE-2026-54572 in rcloneinformação

Sumário

de VulDB • 15/07/2026

O Rclone é um programa de linha de comando para sincronizar arquivos e diretórios com diferentes provedores de armazenamento em nuvem. Antes da versão 1.74.4, ao usar a opção -l/--links, o rclone serializa links simbólicos como objetos de texto .rclonelink e os recria no destino local sem validar o alvo, permitindo que um atacante controle um servidor remoto para plantar um link simbólico de escape (path traversal) e fazer com que uma gravação subsequente de objeto seja realizada fora do diretório de destino, contendo dados escolhidos pelo atacante. Este problema foi corrigido na versão 1.74.4.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

15/06/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379091

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!