CVE-2026-47091 in claude-hudinformación

Resumen

por VulDB • 2026-05-19

Claude HUD hasta la versión 0.0.12, corregido en el commit 234d9aa, contiene una vulnerabilidad de traversal de ruta que permite a los atacantes leer archivos arbitrarios al proporcionar un valor de transcript_path no validado a través de JSON en stdin. Los atacantes pueden acceder a cualquier archivo legible por el proceso y los metadatos del archivo se escriben en un archivo de caché persistente con permisos insuficientes, creando un registro forense de las rutas accedidas que sobrevive al cierre del proceso.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-18

Divulgación

2026-05-18

Moderación

aceptado

Artículo

VDB-364506

CPE

listo

CWE

CWE-22 (confirmado)

CVSS

3.3 (CNA)

EPSS

0.00012

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47091
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47091/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!