CVE-2026-34451 CVSS 5.4 中危

CVE-2026-34451: Claude SDK TypeScript 路径遍历漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34451

漏洞类型

路径遍历

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Claude SDK for TypeScript

漏洞概述

Anthropic TypeScript SDK 在 0.79.0 至 0.81.0 之前的版本中存在路径验证缺陷。其本地文件系统内存工具在验证模型提供的路径时，仅使用了字符串前缀检查而未附加路径分隔符。攻击者可通过提示注入诱导模型访问精心构造的路径，从而绕过沙箱限制，读取或写入同级目录中的文件。

技术细节

该漏洞的根本原因是 SDK 在进行路径安全校验时缺乏严格的规范化处理。受影响的代码逻辑仅检查输入路径是否以允许的根目录（例如 `/memory`）作为字符串前缀。由于未强制要求根目录以路径分隔符（如 `/`）结尾，攻击者可以构造形如 `/memory_sandbox` 的路径。该路径通过了前缀检查，但实际指向的是 `/memory` 的同级目录而非其子目录。结合提示注入攻击，恶意用户可操控 AI 模型生成此类路径，进而导致服务器端文件系统被越权访问，造成敏感信息泄露或数据被篡改。

攻击链分析

STEP 1

1. 信息收集

攻击者确认目标应用使用了存在漏洞的 Anthropic TypeScript SDK 版本，并启用了本地文件系统内存工具。

STEP 2

2. 提示注入

攻击者向 AI 模型发送特制的恶意提示词，诱导模型生成访问特定文件路径的请求。

STEP 3

3. 路径绕过

模型生成的路径利用前缀匹配缺陷（如使用 `/memory_exploit` 绕过对 `/memory` 的检查），欺骗验证逻辑。

STEP 4

4. 非授权访问

SDK 错误地允许了该路径请求，导致模型能够读取沙箱目录外的敏感文件或写入恶意数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC demonstrating the bypass logic
const MEMORY_ROOT = '/var/sandbox/memory';

// Vulnerable validation logic (simplified)
function isPathValid(path) {
    // Vulnerability: Checks prefix without ensuring trailing separator
    return path.startsWith(MEMORY_ROOT);
}

// Exploit scenario: Attacker injects prompt to access sibling directory
const maliciousPath = '/var/sandbox/memorystore'; // Note: starts with MEMORY_ROOT prefix

if (isPathValid(maliciousPath)) {
    console.log(`[+] Access granted to: ${maliciousPath}`);
    // In the real scenario, the SDK would read/write here
} else {
    console.log('[-] Access denied');
}

影响范围

Anthropic TypeScript SDK >= 0.79.0, < 0.81.0

防御指南

临时缓解措施

对于无法立即升级的环境，建议在应用层面对模型传入的文件路径进行二次过滤。确保路径解析后（例如使用 Node.js 的 path.resolve 和 path.normalize）的绝对路径严格位于预期的沙箱根目录下，且不存在任何目录穿越或同级路径引用的情况。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表