CVE-2026-45136 in claude-code-cache-fixthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

claude-code-cache-fix là một proxy tối ưu hóa bộ nhớ đệm cho Claude Code. Từ phiên bản 3.5.0 đến trước 3.5.2, tập tin tools/quota-statusline.sh (được giới thiệu trong v3.5.0) nội suy trực tiếp tải trọng stdin hook của Claude Code vào một chuỗi ký tự ba dấu nháy đơn (triple-quoted string literal) trong Python. Một chuỗi byte ''' trong bất kỳ trường nào do người dùng kiểm soát của tải trọng sẽ đóng chuỗi ký tự sớm và cho phép các byte theo sau được thực thi dưới dạng mã Python trong tiến trình Claude Code của người dùng. Lỗ hổng này đã được sửa chữa trong phiên bản 3.5.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

08/05/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366555

CPE

sẵn sàng

CWE

CWE-78 (Đã xác nhận)

CVSS

5.3 (VulDB)

EPSS

0.00018

KEV

không

Các hoạt động

rất thấp

ngành

Pharma, Transportation, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45136
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45136/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!