漏洞总结 漏洞概述 漏洞编号: #802828 漏洞标题: ErlichLiu claude-agent-sdk-master Commit b185aa7ff0d864581257008077b4010fca1747bf Path Traversal 漏洞类型: 路径遍历漏洞 (CWE-22) 描述: 在 的 文件中, 端点接受用户提供的 值,并在路径规范化后直接将其传递给 ,而没有验证路径是否位于受信任的应用程序输出目录或应用程序工作区中。攻击者可以通过网络访问暴露的 Next.js API,读取服务器进程可读的任何本地文件,可能导致敏感配置文件、凭据或源代码泄露。 影响范围 受影响组件: 的 提交哈希: 状态: 已确认受影响,无固定版本 修复方案 当前状态: 截至报告时间,尚无修复版本。 其他信息 来源: GitHub 链接 用户: BruceJin (UID 96538) 提交时间: 2024年11月2日 10:36 AM (17天前) 审核时间: 2024年12月7日 07:05 PM (16天后) VulDB 条目: VulDB 链接 积分: 20