CVE-2026-49980是Rclone中发现的一个严重安全漏洞,存在于`rclone rcd –rc-serve`功能中。攻击者可通过内联远程实例化绕过此前CVE-2026-41179的修复措施,实现未认证状态下的远程命令执行。该漏洞无需任何认证凭证即可被利用,对运行rc-serve服务的用户构成严重威胁。建议相关用户尽快升级至最新版本,并限制rc-serve功能的网络访问权限,避免暴露在不可信网络中。
🔗 原文链接:https://vulners.com/cvelist/CVELIST:CVE-2026-49980?utm_source=rss&utm_medium=rss&utm_campaign=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
