CVE-2026-45136 in claude-code-cache-fixالمعلومات

الملخص

بحسب VulDB • 28/05/2026

claude-code-cache-fix هو وكيل تحسين التخزين المؤقت (cache optimization proxy) لـ Claude Code. من الإصدار 3.5.0 وحتى قبل الإصدار 3.5.2، يقوم الملف tools/quota-statusline.sh (الذي أُدخل في الإصدار 3.5.0) بإدخال حمولة stdin الخاصة بمشغلات (hooks) Claude Code مباشرةً داخل حرفية سلسلة نصية متعددة الأسطر (triple-quoted string literal) في بايثون. يؤدي تسلسل البايتات ''' الموجود في أي حقل يتحكم فيه المستخدم ضمن الحمولة إلى إغلاق الحرفية مبكراً، مما يسمح بتنفيذ البايتات اللاحقة ككود بايثون في عملية Claude Code الخاصة بالمستخدم. تم إصلاح هذا الثغرة الأمنية في الإصدار 3.5.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366555

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Homeoffice, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45136
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45136/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!