CVE-2026-47090

Nome do Software Vulnerável e Versões Afetadas Claude HUD versões 0.0.0 a 0.0.12

Descrição O software constrói sequências de escape de hiperlink de terminal OSC 8 usando valores brutos de cwd e branchUrl sem remover caracteres de controle ou codificar valores incorporados. Isso permite que invasores injetem códigos ANSI arbitrários em sessões de terminal ao incorporar sequências ESC+barra invertida no diretório de trabalho atual ou na URL do branch. Os impactos potenciais incluem alterações na cor do texto, prompts forjados, gravações de área de transferência OSC 52 ou o disparo de solicitações HTTP externas para remotos controlados por invasores quando os hiperlinks são clicados.

Recomendações Atualize para a versão que contém o commit 234d9aa. Como medida paliativa temporária, evite usar diretórios ou URLs de branch que contenham caracteres de controle nas variáveis cwd e branchUrl.