CVE-2026-45136 in claude-code-cache-fix정보

요약

\~에 의해 VulDB • 2026. 05. 28.

claude-code-cache-fix는 Claude Code용 캐시 최적화 프록시입니다. 3.5.0부터 3.5.2 미만 버전까지, v3.5.0에서 도입된 tools/quota-statusline.sh 스크립트는 Claude Code의 훅 stdin 페이로드를 Python의 삼중 따옴표 문자열 리터럴에 직접 보간합니다. 페이로드의 사용자 제어 필드에 있는 ''' 바이트 시퀀스가 리터럴을 조기에 종료시키고, 그 이후의 바이트들이 사용자의 Claude Code 프로세스 내에서 Python 코드로 실행되도록 허용합니다. 이 취약점은 3.5.2에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 08.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366555

CPE

준비됨

CWE

CWE-78 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

아니요

활동

매우 낮음

부문

Homeoffice, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45136
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45136/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!