CVE-2026-41179: Критична вразливість у rclone дозволяє виконання локальних команд без автентифікації

Вразливість CVE-2026-41179 у rclone дозволяє неавторизоване виконання локальних команд. Оновіть rclone до версії 1.73.5 для захисту систем.
CVE-2026-41179CVSS 9.2General

CVE-2026-41179: Критична вразливість у rclone дозволяє виконання локальних команд без автентифікації

Вразливість CVE-2026-41179 у rclone дозволяє неавторизоване виконання локальних команд. Оновіть rclone до версії 1.73.5 для захисту систем.

CVSS
9.2 CRITICAL
EPSS
94.71%
Активно використовується
немає в KEV
Продукт
rclone

Що відомо

У версіях rclone від 1.48.0 до 1.73.4 існує критична вразливість, що дозволяє неавторизованому зловмиснику виконувати локальні команди через уразливий RC endpoint. Проблема пов’язана з неправильною обробкою параметра fs, що дозволяє створювати шкідливі бекенди, зокрема через WebDAV.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації систем, на яких працює rclone, через виконання довільних локальних команд без автентифікації. Для організацій, що використовують rclone для синхронізації даних, це створює високий ризик витоку інформації, порушення цілісності даних та потенційного розповсюдження шкідливого коду в інфраструктурі.

Рекомендовані дії адміністратора

Рекомендується негайно оновити rclone до версії 1.73.5 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до RC endpoint, впровадити додаткові механізми автентифікації та провести аудит логів на предмет підозрілої активності. Важливо також переглянути політики безпеки для зменшення поверхні атаки.

Джерела