Multiple critical vulnerabilities in the rclone command-line cloud storage synchronization tool allow an attacker to bypass security controls and execute arbitrary code. The CVSS base score for these vulnerabilities is 9.8 (Critical). Affected versions are all releases prior to rclone version 1.73.5, and users must upgrade to version 1.73.5 or later to remediate the issue.
[WID-SEC-2026-1179] rclone: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.8 (hoch) Remoteangriff ja Datum 19.04.2026 Stand 20.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Rclone ist ein Open-Source-Befehlszeilenprogramm zur Synchronisierung von Dateien und Verzeichnissen mit verschiedenen Cloud-Speicherdiensten. Produkte 19.04.2026 Open Source rclone <1.73.5 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in rclone ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben