CVE-2026-41176: Уразливість rclone дозволяє неавторизований доступ до адміністративних функцій

Виявлено критичну уразливість у rclone (CVE-2026-41176), що дозволяє обходити авторизацію та отримувати доступ до адміністративних функцій. Оновіть до версії 1.73.5.
CVE-2026-41176CVSS 9.2General

CVE-2026-41176: Уразливість rclone дозволяє неавторизований доступ до адміністративних функцій

Виявлено критичну уразливість у rclone (CVE-2026-41176), що дозволяє обходити авторизацію та отримувати доступ до адміністративних функцій. Оновіть до версії 1.73.5.

CVSS
9.2 CRITICAL
EPSS
98.22%
Активно використовується
немає в KEV
Продукт
rclone

Що відомо

У rclone виявлено критичну уразливість (CVE-2026-41176), що дозволяє неавторизованому зловмиснику змінювати глобальні налаштування через RC endpoint без автентифікації. Це може призвести до обходу механізмів авторизації та отримання доступу до конфігураційних і операційних функцій.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість означає високий ризик несанкціонованого доступу до адміністративних можливостей rclone, що може спричинити зміну конфігурацій та потенційні порушення безпеки даних. Використання версій rclone від 1.45.0 до 1.73.4 включно піддає системи цьому ризику, особливо якщо сервери запущені без глобальної HTTP-автентифікації.

Рекомендовані дії адміністратора

Рекомендується негайно оновити rclone до версії 1.73.5 або новішої, де ця уразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до RC endpoint, впровадити глобальну HTTP-автентифікацію та перевірити журнали на ознаки несанкціонованої активності. Пріоритетно оцінити ризики та забезпечити моніторинг системи.

Джерела