CVE-2026-45136 in claude-code-cache-fixinformação

Sumário

de VulDB • 28/05/2026

claude-code-cache-fix é um proxy de otimização de cache para o Claude Code. Da versão 3.5.0 até antes da 3.5.2, o arquivo tools/quota-statusline.sh (introduzido na v3.5.0) interpola diretamente a carga útil do stdin do hook do Claude Code em um literal de string tripla aspas do Python. Uma sequência de bytes ''' em qualquer campo controlado pelo usuário da carga útil fecha prematuramente o literal e permite que os bytes subsequentes sejam executados como código Python no processo do Claude Code do usuário. Esta vulnerabilidade foi corrigida na versão 3.5.2.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

08/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366555

CPE

pronto

CWE

CWE-78 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Transportation, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45136
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45136/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!