CVE-2026-45136 in claude-code-cache-fixinformation

Résumé

par VulDB • 03/06/2026

claude-code-cache-fix est un proxy d'optimisation de cache pour Claude Code. De la version 3.5.0 à la version 3.5.1 (antérieure à 3.5.2), l'outil tools/quota-statusline.sh (introduit dans la v3.5.0) interpole directement la charge utile stdin du hook de Claude Code dans une chaîne littérale Python entre guillemets triples. Une séquence d'octets ''' dans n'importe quel champ contrôlé par l'utilisateur de la charge utile ferme prématurément le littéral et permet l'exécution des octets suivants en tant que code Python dans le processus Claude Code de l'utilisateur. Cette vulnérabilité est corrigée dans la version 3.5.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

08/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366555

CPE

prêt

EPSS

0.00018

KEV

non

Activités

très faible

Secteur

Pharma, Education, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45136
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45136
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45136/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!