CVE-2026-29518 Rsync < 3.4.3 TOCTOU Race Condition Allows Symlink-Based Arbitrary File Write — CVE-2026-29518

CVE · Microsoft · CVE-2026-29518

ID
CVE-2026-29518

Datum
2026-05-20

Activity
2026-05-20

Quelle
CVE

Vendor
Microsoft

Risiko
high

CVSS
7.3

Zusammenfassung

CVE-2026-29518 is a Hinweis from CVE. CVE-2026-29518 Rsync < 3.4.3 TOCTOU Race Condition Allows Symlink-Based Arbitrary File Write Vendor: Microsoft. Severity/Threat: high.

Produkt

Security Update Guide

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Microsoft CVE 2026-W21

aiograpi: Unsafe signup challenge path handling

2026-05-23 CVE-2026-47157

mediumGitHub GitHub 2026-W21

Arcane: Missing admin authorization on global variables endpoint

2026-05-23 CVE-2026-47125

highGitHub GitHub 2026-W21

AstrBot: File upload vulnerability in the function post_file of the file astrbot/dashboard/routes/chat.py

2026-05-23 CVE-2026-8754

lowGitHub GitHub 2026-W21

Beetl's SpELFunction extension function has an expression injection risk

2026-05-23 CVE-2026-8759

mediumGitHub GitHub 2026-W21

DSA-6295-1 linux - security update

2026-05-23 DSA-6295-1

mediumDebian Debian 2026-W21

instagrapi: Unsafe signup challenge path handling in instagrapi

2026-05-23 GHSA-GGXF-37HM-9WQF

mediumGitHub GitHub 2026-W21