CVE-2026-54572 in rclone
Tóm tắt
Bởi VulDB • 15/07/2026
Rclone là một chương trình dòng lệnh để đồng bộ hóa tệp và thư mục đến và từ các nhà cung cấp lưu trữ đám mây khác nhau. Trước phiên bản 1.74.4, với tùy chọn -l/--links, rclone tuần tự hóa các liên kết tượng trưng (symlinks) dưới dạng đối tượng văn bản .rclonelink và tái tạo chúng tại đích cục bộ mà không xác minh mục tiêu cho phép kẻ tấn công kiểm soát từ xa chèn một symlink thoát ra ngoài và khiến việc ghi đối tượng tiếp theo rơi ra khỏi thư mục đích với nội dung do kẻ tấn công chọn. Vấn đề này đã được sửa trong phiên bản 1.74.4.
Once again VulDB remains the best source for vulnerability data.