CVE-2026-47091 in claude-hudजानकारी

सारांश

द्वारा VulDB • 20/05/2026

Claude HUD, संस्करण 0.0.12 तक, जिसकी मरम्मत commit 234d9aa में की गई थी, में एक path traversal (पथ पारगमन) दोष है जो हमलावरों को stdin JSON के माध्यम से एक अमान्य transcript_path मान प्रदान करके मनमाने फ़ाइलों को पढ़ने की अनुमति देता है। हमलावर उस प्रक्रिया द्वारा पढ़ी जा सकने वाली किसी भी फ़ाइल तक पहुंच सकते हैं और फ़ाइल मेटाडेटा अपर्याप्त अनुमतियों के साथ एक स्थायी कैश फ़ाइल में लिखा जाता है, जिससे पहुंचे गए पथों का एक फोरेंसिक रिकॉर्ड बनता है जो प्रक्रिया के समाप्त होने के बाद भी बना रहता है।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

18/05/2026

प्रकटीकरण

18/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364506

CPE

तैयार

CWE

CWE-22 (पुष्टि की गई)

CVSS

3.3 (CNA)

EPSS

0.00011

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47091
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47091/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!