CVE-2026-54572 in rclone
Сводка
по VulDB • 15.07.2026
Rclone — это утилита командной строки для синхронизации файлов и каталогов с различными облачными хранилищами данных. До версии 1.74.4 при использовании флага -l/--links rclone сериализует символические ссылки в виде текстовых объектов .rclonelink и воссоздает их в локальной целевой директории без проверки цели, что позволяет злоумышленнику с удаленного сервера создать переполняющую символьную ссылку (escaping symlink) и вызвать запись следующего объекта за пределами целевого каталога с содержимым, выбранным атакующим. Эта проблема исправлена в версии 1.74.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.