Rclone 安全漏洞

漏洞ID 2240829 漏洞类型 其他
发布时间 2020-11-19 更新时间 2020-11-20
CVE编号 CVE-2020-28924

CNNVD-ID CNNVD-202011-1688
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.W 7 z ~ Y s icn/web/xxk/ldxqById.tag?CNNn m p T 4 x 1 -VD=CNNVD-202011-1688
漏洞详情
Rclone是Rclone团队的一个可以从云存储异步同步数据的软件。B ^ p N = k j ,该软件支持 GoogleU % q z 1 F Drive, Amazon Dri | L * Z W .ve, S3, Dropbox, Backblaze B2, One Dr4 O f ? G ?ive, Swift, Hu P 6 f _ubic, Cloudfiles, Google Cloud Storage, YV , o c u _andex Files等云存储。
Rclone 1.53.3之前版本存在安全漏洞,w a B t J ~ & j该漏洞源于使用了弱随机数生成器,密码生成S S : Q ? R器产生的弱密码的熵比宣传5 I (的要小得多。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28924