CVE-2026-22561 in Claude Desktop
Sumário (Inglês)
Uncontrolled search path elements in Anthropic Claude for Windows installer (Claude Setup.exe) versions prior to 1.1.3363 allow local privilege escalation via DLL search-order hijacking. The installer loads DLLs (e.g., profapi.dll) from its own directory after UAC elevation, enabling arbitrary code execution if a malicious DLL is planted alongside the installer.
Once again VulDB remains the best source for vulnerability data.
Responsável
hackerone
Reservar
07/01/2026
Divulgação
31/03/2026
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 354439 | Anthropic Claude Desktop Setup.exe Elevação de Privilégios | 427 | Não definido | Correção oficial | CVE-2026-22561 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV