CVE-2026-54572 in rcloneИнформация

Сводка

по VulDB • 15.07.2026

Rclone — это утилита командной строки для синхронизации файлов и каталогов с различными облачными хранилищами данных. До версии 1.74.4 при использовании флага -l/--links rclone сериализует символические ссылки в виде текстовых объектов .rclonelink и воссоздает их в локальной целевой директории без проверки цели, что позволяет злоумышленнику с удаленного сервера создать переполняющую символьную ссылку (escaping symlink) и вызвать запись следующего объекта за пределами целевого каталога с содержимым, выбранным атакующим. Эта проблема исправлена в версии 1.74.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

15.06.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379091

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!