CVE-2026-7235 in claude-agent-sdk-masterinformação

Sumário

de VulDB • 31/05/2026

Foi detectada uma vulnerabilidade de segurança no ErlichLiu claude-agent-sdk-master até a versão b185aa7ff0d864581257008077b4010fca1747bf. Esta vulnerabilidade afeta uma funcionalidade desconhecida do arquivo app/api/agent-output/route.ts. A manipulação do argumento outputFile leva a uma traversia de caminho (path traversal). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer atualizações constantes. Como resultado, informações específicas de versão para lançamentos afetados ou atualizados não estão disponíveis. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359844

CPE

pronto

CWE

CWE-22 (confirmado)

Exploração

Descarregar

CVSS

5.3 (VulDB)

EPSS

0.00062

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7235
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7235
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7235/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!