CVE-2026-35570 in openclaudeالمعلومات

الملخص

بحسب VulDB • 30/05/2026

OpenClaude هو واجهة سطر أوامر (CLI) لمبرمج بالذكاء الاصطناعي مفتوح المصدر لمزودي النماذج السحابية والمحلية. تحتوي الإصدارات السابقة للإصدار 0.5.1 على عيب منطقي في الدالة `bashToolHasPermission()` الموجودة داخل الملف `src/tools/BashTool/bashPermissions.ts`. عندما تكون ميزة السماح التلقائي في البيئة المعزولة (sandbox) مفعّلة، ولا توجد قاعدة رفض صريحة مُعدّة، تُرجع الدالة نتيجة `allow` فوراً — قبل تقييم عامل تصفية قيود المسار (`checkPathConstraints`) على الإطلاق. يتيح ذلك للأوامر التي تحتوي على تسلسلات تجاوز المسار (مثل `../../../../../etc/passwd`) تجاوز قيود الدليل بالكامل. يحتوي الإصدار 0.5.1 على تصحيح لهذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

03/04/2026

إفشاء

21/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358396

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

8.4 (CNA)

EPSS

0.00011

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35570
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35570
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35570/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!