Cloud CLI (также известный как пользовательский интерфейс Claude Code) — это настольный и мобильный пользовательский интерфейс для Claude Code, Cursor CLI, Codex и Gemini-CLI. До версии 1.25.0 внедрение команд ОС через оболочку WebSocket. И projectPath, и InitialCommand в server/index.js берутся непосредственно из полезных данных сообщения WebSocket и интерполируются в командную строку bash без какой-либо очистки, что позволяет выполнять произвольные команды ОС.
Вторичный вектор внедрения существует через необработанный идентификатор сеанса. Эта уязвимость исправлена в версии 1.25.0.
Показать оригинальное описание (EN)
Cloud CLI (aka Claude Code UI) is a desktop and mobile UI for Claude Code, Cursor CLI, Codex, and Gemini-CLI. Prior to 1.25.0, OS Command Injection via WebSocket Shell. Both projectPath and initialCommand in server/index.js are taken directly from the WebSocket message payload and interpolated into a bash command string without any sanitization, enabling arbitrary OS command execution. A secondary injection vector exists via unsanitized sessionId. This vulnerability is fixed in 1.25.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Cloudcli Cloud_Cli
cpe:2.3:a:cloudcli:cloud_cli:*:*:*:*:*:*:*:*
|
— |
1.25.0
|