CVE-2026-54572 in rclonethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Rclone là một chương trình dòng lệnh để đồng bộ hóa tệp và thư mục đến và từ các nhà cung cấp lưu trữ đám mây khác nhau. Trước phiên bản 1.74.4, với tùy chọn -l/--links, rclone tuần tự hóa các liên kết tượng trưng (symlinks) dưới dạng đối tượng văn bản .rclonelink và tái tạo chúng tại đích cục bộ mà không xác minh mục tiêu cho phép kẻ tấn công kiểm soát từ xa chèn một symlink thoát ra ngoài và khiến việc ghi đối tượng tiếp theo rơi ra khỏi thư mục đích với nội dung do kẻ tấn công chọn. Vấn đề này đã được sửa trong phiên bản 1.74.4.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

15/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!