PT-2026-29380 · Anthropic · Claude Sdk For Python
Kasthelord
·
Publicado
2026-03-31
·
Atualizado
2026-04-01
·
CVE-2026-34452
CVSS v4.0
5.8
Média
| Vetor | AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
Claude SDK for Python versões 0.86.0 até 0.86.999
Description
O Claude SDK for Python, usado para acessar a API Claude, apresentava uma falha na ferramenta de memória local assíncrona entre as versões 0.86.0 e anterior à 0.87.0. A ferramenta validava caminhos de arquivos dentro de uma sandbox, mas então usava o caminho não validado para operações de arquivo. Isso permitia que um invasor local que pudesse gravar no diretório de memória escapasse potencialmente da sandbox manipulando links simbólicos entre as etapas de validação e uso. A ferramenta de memória síncrona não foi afetada.
Recommendations
Atualize para a versão 0.87.0 ou posterior.
Exploit
Correção
Link Following
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Claude Sdk For Python