Rclone被发现存在严重未授权命令执行漏洞CVE-2026-49980。攻击者可通过`rclone rcd –rc-serve`命令,利用内联远程实例化机制在无需认证的情况下执行任意系统命令。值得注意的是,该漏洞成功绕过了此前针对CVE-2026-41179的修复补丁。安全研究人员建议使用Rclone远程控制守护进程的用户尽快更新至最新版本,并限制rc-serve接口的网络访问权限,避免暴露在不可信网络中。🔗 原文链接:https://vulners.com/cvelist/CVELIST:CVE-2026-49980?utm_source=rss&utm_medium=rss&utm_campaign=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
