PT-2026-41732 · Unknown · Claude-Hud
Katriel Moses
·
Publicado
2026-05-18
·
Atualizado
2026-05-19
·
CVE-2026-47092
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Claude HUD versões 0.0.0 through 0.0.12
Descrição
Atacantes locais podem executar comandos arbitrários em sistemas Windows manipulando a variável de ambiente
COMSPEC. Ao definir COMSPEC para um caminho de binário arbitrário antes que o software realize a verificação de versão, a função execFile() executa o executável fornecido pelo atacante com argumentos do cmd.exe, resultando na execução de código arbitrário.Recomendações
Atualize para a versão que contém o commit 234d9aa.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Claude-Hud