PT-2026-36109 · Anthropic · Claude Sdk For Typescript
Lucasfutures
·
Publicado
2026-04-29
·
Atualizado
2026-05-27
·
CVE-2026-41686
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Claude SDK for TypeScript versões 0.79.0 a 0.91.0
Descrição
O
BetaLocalFilesystemMemoryTool cria arquivos e diretórios de memória usando os modos padrão do Node.js (0o666 para arquivos e 0o777 para diretórios). Isso faz com que os arquivos fiquem legíveis por qualquer usuário em sistemas com umask padrão e graváveis por qualquer usuário em ambientes com umasks permissivas, como algumas imagens base do Docker. Um invasor local em um host compartilhado poderia ler o estado persistido do agente ou, em implantações conteinerizadas, modificar arquivos de memória para influenciar o comportamento subsequente do modelo.Recomendações
Atualize para a versão 0.91.1.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Claude Sdk For Typescript