CVE-2026-29518— Rsync 安全漏洞

CVSS 7.0 · High EPSS 0.01% · P3 更新于 2026-05-26

可能的 ATT&CK 技术 3AI

T1055 · Process Injection T1068 · Exploitation for Privilege Escalation T1564.004 · NTFS File Attributes

影响版本矩阵 1

厂商	产品	版本范围	状态
RsyncProject	rsync	`< 3.4.3`	affected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-29518 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Rsync < 3.4.3 TOCTOU Race Condition Allows Symlink-Based Arbitrary File Write

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Rsync versions before 3.4.3 contain a time-of-check to time-of-use (TOCTOU) race condition in daemon file handling that allows attackers to redirect file writes outside intended directories by replacing parent directory components with symbolic links. Attackers with write access to a module path can exploit this race condition to create or overwrite arbitrary files, potentially modifying sensitive system files and achieving privilege escalation when the daemon runs with elevated privileges. This vulnerability can only be triggered if the chroot setting is false.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

检查时间与使用时间(TOCTOU)的竞争条件

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Rsync 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Rsync是RsyncProject开源的一款快速且用途广泛的文件复制工具。用于远程文件和本地文件。 Rsync 3.4.3之前版本存在安全漏洞，该漏洞源于守护进程文件处理中存在检查时间与使用时间竞争条件，可能导致攻击者通过符号链接替换父目录组件将文件写入重定向到预期目录之外。具有模块路径写入权限的攻击者可利用此竞争条件创建或覆盖任意文件，当守护进程以高权限运行时可能修改敏感系统文件并实现权限提升。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
RsyncProject	rsync	0 ~ 3.4.3	-

二、漏洞 CVE-2026-29518 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC已实测靶场高级

真实靶场录制· 观看下方录制可确认 POC 真实可以触发漏洞。

靶场构建与启动

Qwen3.6-35B-A3B · 6508 chars

付费版包含：

漏洞原理深度分析

触发条件与影响面

完整可执行 POC 代码

利用链与缓解建议

POC 打包下载

每月 100+ 条 AI 生成额度

升级 Pro 解锁 ¥99/月先注册

三、漏洞 CVE-2026-29518 的情报信息

请登录查看更多情报信息。

同批安全公告 · RsyncProject · 2026-05-20 · 共 6 条

CVE-2026-43618	8.1 HIGH	Rsync 缓冲区错误漏洞
CVE-2026-43620	6.5 MEDIUM	Rsync 缓冲区错误漏洞
CVE-2026-43619	6.3 MEDIUM	Rsync 后置链接漏洞
CVE-2026-43617	4.8 MEDIUM	Rsync 安全漏洞
CVE-2026-45232	3.1 LOW	Rsync 安全漏洞

IV. Related Vulnerabilities

Same product: rsync

Same vendor: RsyncProject

Same weakness: CWE-367

V. Comments for CVE-2026-29518

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-29518— Rsync 安全漏洞

可能的 ATT&CK 技术 3AI

影响版本矩阵 1

一、漏洞 CVE-2026-29518 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-29518 的公开POC

三、漏洞 CVE-2026-29518 的情报信息

CVE-2026-29518 补丁与修复 (1)

CVE-2026-29518 厂商安全公告 (1)

CVE-2026-29518 厂商页面 (1)

同批安全公告 · RsyncProject · 2026-05-20 · 共 6 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-29518

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-29518— Rsync 安全漏洞

可能的 ATT&CK 技术 3AI

影响版本矩阵 1

一、 漏洞 CVE-2026-29518 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-29518 的公开POC

三、漏洞 CVE-2026-29518 的情报信息

CVE-2026-29518 补丁与修复 (1)

CVE-2026-29518 厂商安全公告 (1)

CVE-2026-29518 厂商页面 (1)

同批安全公告 · RsyncProject · 2026-05-20 · 共 6 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-29518

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-29518 基础信息