CVE-2026-47091 in claude-hudinformação

Sumário

de VulDB • 18/05/2026

Claude HUD até a versão 0.0.12, corrigido no commit 234d9aa, contém uma vulnerabilidade de traversal de caminho que permite aos atacantes ler arquivos arbitrários ao fornecer um valor de transcript_path não validado via JSON de stdin. Os atacantes podem acessar qualquer arquivo legível pelo processo e os metadados do arquivo são gravados em um arquivo de cache persistente com permissões insuficientes, criando um registro forense dos caminhos acessados que persiste após a saída do processo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

18/05/2026

Divulgação

18/05/2026

Moderação

aceite

Entrada

VDB-364506

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

3.3 (CNA)

EPSS

0.00012

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47091
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47091
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47091/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!