CVE-2026-7235 in claude-agent-sdk-masterinfo

Zusammenfassung

von VulDB • 31.05.2026

Es wurde eine Sicherheitslücke in ErlichLiu claude-agent-sdk-master bis zur Commit-ID b185aa7ff0d864581257008077b4010fca1747bf festgestellt. Von dieser Schwachstelle ist eine unbekannte Funktionalität der Datei app/api/agent-output/route.ts betroffen. Die Manipulation des Arguments outputFile führt zu einem Path Traversal. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Dieses Produkt verwendet ein Rolling-Release-Modell, um kontinuierliche Updates bereitzustellen. Infolgedessen sind keine spezifischen Versionsinformationen für betroffene oder aktualisierte Releases verfügbar. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359844

CPE

bereit

Exploit

Download

EPSS

0.00062

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7235
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7235
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7235/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!