CVE-2026-34451

Name of the Vulnerable Software and Affected Versions Claude SDK for TypeScript versões 0.79.0 até 0.80.9

Description O Claude SDK for TypeScript, utilizado para acessar a API Claude em aplicações TypeScript e JavaScript, apresentava uma falha na ferramenta de memória do sistema de arquivos local. Entre as versões 0.79.0 e anterior à 0.81.0, o processo de validação de caminho utilizava uma verificação de prefixo de string que não incluía um separador de caminho final. Isso permitia que um caminho criado por meio de injeção de prompt resolvesse para um diretório fora da sandbox pretendida, potencialmente permitindo acesso não autorizado de leitura e gravação.

Recommendations Atualize para a versão 0.81.0 ou posterior.