CVE-2026-47090 CVSS 4.6 中危

CVE-2026-47090 Claude HUD终端注入漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-47090

漏洞类型

终端注入

CVSS评分

4.6 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Claude HUD

漏洞概述

Claude HUD 0.0.12及之前版本存在终端注入漏洞。程序在构建OSC 8超链接序列时，未对当前工作目录或分支URL中的原始值进行过滤或编码。攻击者可利用此漏洞注入任意ANSI代码，执行伪造提示、剪贴板写入或触发恶意HTTP请求等操作。

技术细节

漏洞源于Claude HUD在构建OSC 8终端超链接转义序列时，直接使用了未经过滤的`cwd`和`branchUrl`参数。攻击者可以通过精心构造包含ESC（\x1b）和反斜杠字符的目录名称或URL，注入恶意的ANSI转义序列。当用户终端渲染并显示这些内容时，恶意代码被执行。利用方式包括修改终端文本颜色、伪造命令行提示符以欺骗用户输入敏感密码，利用OSC 52命令将终端剪贴板内容发送至攻击者服务器，或在用户点击链接时触发出站HTTP请求。

攻击链分析

STEP 1

步骤1：环境准备

攻击者创建包含特定ANSI转义序列（如ESC + backslash）的目录名称，或设置包含恶意payload的Git分支URL。

STEP 2

步骤2：触发渲染

受害者在受影响的环境中导航，导致Claude HUD尝试渲染包含恶意数据的当前工作目录（cwd）或分支链接。

STEP 3

步骤3：注入执行

Claude HUD将未经过滤的原始数据直接嵌入OSC 8超链接转义序列中，终端解析器将这些数据解析为命令执行。

STEP 4

步骤4：实施攻击

恶意代码在终端生效，可能导致剪贴板内容被窃取、显示伪造的提示符诱导用户输入密码，或触发对外部攻击者服务器的HTTP请求。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Create a directory with a malicious name containing ANSI escape sequences
# This example attempts to write 'PWNED' to the terminal clipboard via OSC 52
mkdir $'\x1b]52;;UFdORUQ=\x07MaliciousDir'
cd MaliciousDir

# When Claude HUD renders the path, the terminal interprets the OSC 52 sequence
# and writes 'PWNED' to the system clipboard.

影响范围

Claude HUD <= 0.0.12

防御指南

临时缓解措施

建议用户暂时避免在不可信或由他人控制的目录下使用Claude HUD，并密切关注官方更新，及时应用安全补丁以修复此注入漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表