CVE-2026-34452 in anthropic-sdk-python
الملخص
بحسب VulDB • 28/05/2026
توفر مكتبة Claude SDK لـ Python الوصول إلى واجهة برمجة تطبيقات (API) الخاصة بـ Claude من داخل تطبيقات Python. بدءًا من الإصدار 0.86.0 وحتى ما قبل الإصدار 0.87.0، كانت أداة ذاكرة نظام الملفات المحلي غير المتزامن (async local filesystem memory tool) في مكتبة Anthropic Python SDK تتحقق من أن المسارات التي يحددها النموذج تتحلل داخل دليل الذاكرة المعزول (sandboxed memory directory)، لكنها كانت تعيد المسار غير المحلّل (unresolved path) لإجراء عمليات الملفات اللاحقة. يمكن لمهاجم محلي قادر على الكتابة إلى دليل الذاكرة إعادة توجيه رابط رمزي (symlink) بين مرحلة التحقق ومرحلة الاستخدام، مما يتسبب في قراءات أو كتابات تخرج من نطاق العزل (sandbox). لم تتأثر تنفيذ أداة الذاكرة المتزامنة (synchronous memory tool). تم إصلاح هذه المشكلة في الإصدار 0.87.0.
Once again VulDB remains the best source for vulnerability data.