CVE-2026-34452 in anthropic-sdk-pythonالمعلومات

الملخص

بحسب VulDB • 28/05/2026

توفر مكتبة Claude SDK لـ Python الوصول إلى واجهة برمجة تطبيقات (API) الخاصة بـ Claude من داخل تطبيقات Python. بدءًا من الإصدار 0.86.0 وحتى ما قبل الإصدار 0.87.0، كانت أداة ذاكرة نظام الملفات المحلي غير المتزامن (async local filesystem memory tool) في مكتبة Anthropic Python SDK تتحقق من أن المسارات التي يحددها النموذج تتحلل داخل دليل الذاكرة المعزول (sandboxed memory directory)، لكنها كانت تعيد المسار غير المحلّل (unresolved path) لإجراء عمليات الملفات اللاحقة. يمكن لمهاجم محلي قادر على الكتابة إلى دليل الذاكرة إعادة توجيه رابط رمزي (symlink) بين مرحلة التحقق ومرحلة الاستخدام، مما يتسبب في قراءات أو كتابات تخرج من نطاق العزل (sandbox). لم تتأثر تنفيذ أداة الذاكرة المتزامنة (synchronous memory tool). تم إصلاح هذه المشكلة في الإصدار 0.87.0.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354553

EPSS

0.00138

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Pharma, ...

المصادر

Want to know what is going to be exploited?

We predict KEV entries!