CVE-2026-42074

Nome do Software Vulnerável e Versões Afetadas openclaude versões anteriores a 0.5.1

Descrição Um problema de segurança existe onde o parâmetro dangerouslyDisableSandbox está exposto no esquema de entrada do BashTool. Isso permite que um Modelo de Linguagem Grande (LLM), considerado um principal não confiável, defina este parâmetro como true em uma resposta de tool use. Quando combinado com a configuração padrão allowUnsandboxedCommands: true, um modelo sujeito a injeção de prompt pode ignorar a fronteira do sandbox. Isso permite a execução de comandos arbitrários diretamente no sistema host, resultando em execução de código total no nível do host. O problema está na função shouldUseSandbox(), que não restringe adequadamente essa flag crítica de segurança do controle do modelo.

Recomendações Atualize para a versão 0.5.1 ou posterior. Como mitigação temporária, defina a configuração allowUnsandboxedCommands como false para garantir que o sandbox permaneça ativo, independentemente da entrada do modelo.