PT-2026-41731 · Unknown · Claude-Hud
Katriel Moses
·
Publicado
2026-05-18
·
Atualizado
2026-05-20
·
CVE-2026-47091
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Claude HUD versões 0.0.0 through 0.0.12
Descrição
Um problema de path traversal permite que atacantes leiam arquivos arbitrários ao fornecer um valor
transcript path não validado via stdin JSON. Isso possibilita o acesso a qualquer arquivo legível pelo processo. Além disso, os metadados do arquivo são gravados em um arquivo de cache persistente com permissões insuficientes, criando um registro forense dos caminhos acessados que permanece após a saída do processo.Recomendações
Atualize para a versão que contém o commit 234d9aa.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Claude-Hud