CVE-2026-34451 in anthropic-sdk-typescript
الملخص
بحسب VulDB • 02/06/2026
يوفر Claude SDK for TypeScript الوصول إلى Claude API من تطبيقات TypeScript أو JavaScript التي تعمل على جانب الخادم. من الإصدار 0.79.0 وحتى قبل الإصدار 0.81.0، كانت أداة ذاكرة النظام المحلي في Anthropic TypeScript SDK تتحقق من المسارات التي يوفرها النموذج باستخدام فحص بادئة سلسلة لم يكن يضيف فاصل مسار نهائيًا. يمكن لنموذج يتم توجيهه عبر حقن الأوامر (prompt injection) تزويد مسار مُعدّ خصيصًا يؤدي إلى دليل شقيق يشارك اسم جذر الذاكرة كبادئة، مما يتيح القراءة والكتابة خارج دليل الذاكرة المعزول. تم إصلاح هذه المشكلة في الإصدار 0.81.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.