CVE-2026-7235

Nome do Software Vulnerável e Versões Afetadas ErlichLiu claude-agent-sdk-master versões até b185aa7ff0d864581257008077b4010fca1747bf

Descrição Um problema de path traversal (travessia de diretório) existe no arquivo 'app/api/agent-output/route.ts'. Um invasor remoto pode explorar isso manipulando o argumento outputFile, permitindo o acesso não autorizado a arquivos ou diretórios fora da pasta pretendida.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint 'app/api/agent-output/route.ts' ou evite usar o argumento outputFile até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.