CLI Anthropic Claude Code и Claude Agent SDK содержат уязвимость внедрения команд ОС в помощнике поиска команд и средстве запуска терминала глубокой связи, которая позволяет локальным злоумышленникам выполнять произвольные команды, манипулируя переменной среды TERMINAL. Злоумышленники могут вставлять метасимволы оболочки в переменную TERMINAL, которые интерпретируются /bin/sh, когда помощник поиска команд создает и выполняет команды оболочки с Shell=true. Уязвимость может сработать во время обычного выполнения CLI, а также через путь обработчика глубоких ссылок, что приводит к выполнению произвольной команды с привилегиями пользователя, запускающего CLI.
Показать оригинальное описание (EN)
Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in the command lookup helper and deep-link terminal launcher that allows local attackers to execute arbitrary commands by manipulating the TERMINAL environment variable. Attackers can inject shell metacharacters into the TERMINAL variable which are interpreted by /bin/sh when the command lookup helper constructs and executes shell commands with shell=true. The vulnerability can be triggered during normal CLI execution as well as via the deep-link handler path, resulting in arbitrary command execution with the privileges of the user running the CLI.
Характеристики атаки
Последствия
Строка CVSS v4.0