CVE-2026-34452 in anthropic-sdk-python
Riassunto
di VulDB • 20/06/2026
L'SDK Claude per Python consente l'accesso all'API Claude dalle applicazioni Python. Dalla versione 0.86.0 fino alla versione precedente alla 0.87.0, lo strumento di memoria del filesystem locale asincrono nell'SDK Python di Anthropic validava che i percorsi forniti dal modello risolvessero all'interno della directory di memoria sandboxata, ma restituiva poi il percorso non risolto per le operazioni successive sui file. Un attaccante locale in grado di scrivere nella directory di memoria avrebbe potuto reindirizzare un symlink tra la validazione e l'utilizzo, causando letture o scritture che sfuggono alla sandbox. L'implementazione dello strumento di memoria sincrono non è stata interessata. Questo problema è stato risolto nella versione 0.87.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.