CVE-2026-7235ErlichLiu 的 claude-agent-sdk-master 项目存在安全漏洞,影响 `app/api/agent-output/route.ts` 文件中的未知功能。由于未正确过滤 `outputFile` 参数,攻击者可利用路径遍历漏洞远程读取系统敏感文件。该漏洞已公之于众且可被利用,目前官方尚未对此问题做出回应,需引起重视。
该漏洞源于 `app/api/agent-output/route.ts` 文件中对用户输入参数 `outputFile` 的处理逻辑存在缺陷。开发人员未对传入的文件路径参数进行严格的边界检查和规范化处理,导致攻击者能够传入包含路径遍历字符(如 `../`)的恶意字符串。利用这一漏洞,未经认证的攻击者可以通过网络远程发起攻击,绕过应用根目录限制,进而读取服务器文件系统上的任意敏感文件。虽然 CVSS 评分显示其对机密性的影响仅为“低”,且不影响完整性和可用性,但在实际攻击场景中,泄露配置文件或源代码等信息可能为后续的深入攻击提供关键数据,因此风险不容忽视。