Kritische Schwachstellen in rclone
- Sicherheitshinweis
Die CSBW warnt vor zwei kritischen Sicherheitslücken in der Open-Source-Software rclone. Das Entwickler-Team stellt eine abgesicherte Version bereit, die die Lücken behebt.
© Adobe Stock
Update schließt die Lücken
Das Entwickler-Team der Software rclone veröffentlichte am 19. April 2026 zwei Warnmeldungen zu den folgenden zwei kritischen Schwachstellen im Programm:
- CVE-2026-41176 mit einem CVSS-Score von 9.2/10 ermöglicht Angreifenden Command Execution. Die Sicherheitslücke betrifft die rclone-Versionen 1.45 bis einschließlich 1.73.4.
- CVE-2026-41179 mit einem CVSS-Score von 9.2/10 ermöglicht Angreifenden ebenfalls Command Execution. Die Sicherheitslücke betrifft die rclone-Versionen 1.48.0 bis einschließlich 1.73.4.
Mit der Version 1.73.5 behebt das Entwickler-Team die Lücken.
Rclone ist ein Open-Source-Befehlszeilenprogramm zur Synchronisierung von Dateien und Verzeichnissen mit verschiedenen Cloud-Speicherdiensten.
Empfehlung
Installieren Sie umgehend die rclone-Version 1.73.5.