Francesco Cipollone

Name of the Vulnerable Software and Affected Versions Anthropic Claude Code CLI and Claude Agent SDK (affected versions not specified) Description Anthropic Claude Code CLI and Claude Agent SDK contêm uma questão de injeção de comandos do sistema operacional no auxiliar de pesquisa de comandos e no iniciador de terminal de deep-link. Atacantes locais podem executar comandos arbitrários manipulando a variável de ambiente `TERMINAL`. A injeção de metacaracteres de shell na variável `TERMINAL` permite a construção e execução de comandos shell com `shell=true` via `/bin/sh`. Isso pode ser acionado durante a execução normal da CLI e através do manipulador de deep-link, resultando na execução arbitrária de comandos com os privilégios do usuário que executa a CLI. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions Anthropic Claude Code CLI and Claude Agent SDK (affected versions not specified) Description O Anthropic Claude Code CLI e o Claude Agent SDK contêm uma vulnerabilidade de injeção de comando de sistema na utilidade de invocação do editor de prompt. Atacantes podem executar comandos arbitrários criando caminhos de arquivo maliciosos contendo metacaracteres de shell, como `$()` ou expressões entre crases. Mesmo quando os caminhos de arquivo estão entre aspas duplas, a semântica do shell POSIX permite a substituição de comandos dentro dessas aspas, levando à execução arbitrária de comandos com os privilégios do usuário que executa o CLI. A vulnerabilidade está presente porque o caminho do arquivo é interpolado em comandos de shell executados via `execSync`. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Anthropic Claude Code CLI and Claude Agent SDK (affected versions not specified) Description Anthropic Claude Code CLI and Claude Agent SDK contêm uma questão de injeção de comandos do sistema operacional na execução do helper de autenticação. Os valores de configuração do helper são executados usando `shell=true` sem validação de entrada. Atacantes que podem influenciar as configurações de autenticação podem injetar metacaracteres de shell por meio de parâmetros como `apiKeyHelper`, `awsAuthRefresh`, `awsCredentialExport` e `gcpAuthRefresh` para executar comandos arbitrários com os privilégios do usuário ou do ambiente de automação. Isso pode levar ao roubo de credenciais e à exfiltração de variáveis de ambiente. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.