CVE-2026-44470 in claude-codeالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تتيح لك تطبيق Claude Desktop استخدام Claude Code مع واجهة رسومية مصممة لتشغيل جلسات متعددة جنبًا إلى جنب. قبل الإصدار 1.3834.0، كان مكون CoworkVMService في تطبيق Claude Desktop لنظام التشغيل Windows يعمل بصلاحيات SYSTEM ولم يتحقق مما إذا كان دليل حزمة VM (VM bundle directory) هو دليل حقيقي أم رابطًا تقاطعيًا لملف نظام الملفات NTFS (NTFS directory junction) قبل إنشاء الملفات داخله. يمكن لمستخدم محلي غير مرفوع الصلاحيات استبدال دليل حزمة VM القابل للكتابة من قبل المستخدم برابط تقاطعي يشير إلى موقع يختاره المهاجم، مما يتسبب في قيام الخدمة بإنشاء ملف مملوك لـ SYSTEM في دليل عشوائي. يمكن استغلال هذا الثغرة للترقية المحلية للصلاحيات (Local Privilege Escalation). تم إصلاح هذه الثغرة في الإصدار 1.3834.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363649

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Education, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44470
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44470
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44470/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!