Kasthelord

Name of the Vulnerable Software and Affected Versions Claude SDK for Python versões 0.86.0 até 0.86.999 Description O Claude SDK for Python, usado para acessar a API Claude, apresentava uma falha na ferramenta de memória local assíncrona entre as versões 0.86.0 e anterior à 0.87.0. A ferramenta validava caminhos de arquivos dentro de uma sandbox, mas então usava o caminho não validado para operações de arquivo. Isso permitia que um invasor local que pudesse gravar no diretório de memória escapasse potencialmente da sandbox manipulando links simbólicos entre as etapas de validação e uso. A ferramenta de memória síncrona não foi afetada. Recommendations Atualize para a versão 0.87.0 ou posterior.