CLI Anthropic Claude Code и Claude Agent SDK содержат уязвимость внедрения команд ОС при выполнении помощника аутентификации, при которой значения конфигурации помощника выполняются с использованием Shell=true без проверки ввода. Злоумышленники, которые могут влиять на настройки аутентификации, могут внедрить метасимволы оболочки через такие параметры, как apiKeyHelper, awsAuthRefresh, awsCredentialExport и gcpAuthRefresh, для выполнения произвольных команд с привилегиями пользователя или среды автоматизации, что позволяет осуществить кражу учетных данных и эксфильтрацию переменных среды.
Показать оригинальное описание (EN)
Anthropic Claude Code CLI and Claude Agent SDK contain an OS command injection vulnerability in authentication helper execution where helper configuration values are executed using shell=true without input validation. Attackers who can influence authentication settings can inject shell metacharacters through parameters like apiKeyHelper, awsAuthRefresh, awsCredentialExport, and gcpAuthRefresh to execute arbitrary commands with the privileges of the user or automation environment, enabling credential theft and environment variable exfiltration.
Характеристики атаки
Последствия
Строка CVSS v4.0